[英]How to disable creation of token secret creation while creating a service account in kubernetes?
當我使用以下規范在 Kubernetes 中創建服務帳戶時
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: deploy-bot
它會自動創建以下帶有前綴deploy-bot-token-XXXX的秘密
$ kubectl get secret
NAME TYPE DATA AGE
default-token-lvq79 kubernetes.io/service-account-token 3 60m
deploy-bot-token-7gmnh kubernetes.io/service-account-token 3 4m53s
有沒有一種方法可以在創建服務帳戶時禁用秘密令牌的自動創建?
您可以通過修改kube-controller-manager options來實現。
要傳遞給 controller 的標志是--controllers=-serviceaccount-token 。 它將禁用為服務帳戶創建令牌。
spec:
containers:
- command:
- kube-controller-manager
- --controllers=-serviceaccount-token
[...]
在部署服務帳戶時進行此修改后:
apiVersion: v1
kind: ServiceAccount
metadata:
name: deploy-bot
$ kubectl get sa
NAME SECRETS AGE
default 1 14m
deploy-bot 0 3s
並檢查創建的秘密,您會注意到尚未創建秘密:
$ kubectl get secret
NAME TYPE DATA AGE
default-token-t4qnv kubernetes.io/service-account-token 3 14m
Kubernetes創建秘密並在創建名稱空間時更改默認服務帳戶
[英]Kubernetes create secret and change default service account upon namespace creation
在 Azure 中創建 kubernetes LoadBalancer 服務時,如何避免/控制默認安全組規則的創建?
[英]How to avoid/control creation of default security group rule when creating kubernetes LoadBalancer service in Azure?
Kube.netes Security:如何查看服務賬號的token?
[英]Kubernetes Security: How to check the token of service account?
如何使用 Kubernetes 版本 1.24 為服務帳戶創建密鑰
[英]How to create a secret for service account using Kubernetes version 1.24
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.