我正在尝试在kubernetes集群上生成服务帐户令牌以进行API身份验证。操作成功并创建了密钥,但没有生成令牌。我可以在这里找到什么?
{
"kind": "Secret",
"apiVersion": "v1",
"metadata": {
"name": "defaultsecret1",
"annotations": {
"kubernetes.io/service-account.name": "cfme"
}
},
"type": "kubernetes.io/service-account-token"
}
[root@atomic001 ~]# kubectl create -f secret.json
secret "defaultsecret1" created
[root@atomic001 ~]# kubectl get secret defaultsecret1
NAME TYPE **DATA** AGE
defaultsecret1 kubernetes.io/service-account-token **0** 13s
[root@atomic001 ~]# kubectl describe secret defaultsecret1
Name: defaultsecret1
Namespace: default
Labels: <none>
Annotations: kubernetes.io/service-account.name=core1
Type: kubernetes.io/service-account-token
Data
====
<--- token should be here
[root@atomic001 ~]#
上下都是这个。任何帮助表示赞赏。
答案 0 :(得分:3)
我想出来了。
我必须使用openssl生成私钥,然后在controller-manager配置文件中指向它。现在正在创建令牌。
KUBE_CONTROLLER_MANAGER_ARGS = “ - 服务账户-私钥文件=的/ etc / kubernetes / serviceaccount.key”