无法在kubernetes v1中生成服务帐户令牌

时间:2016-02-18 18:20:33

标签: docker containers kubernetes

我正在尝试在kubernetes集群上生成服务帐户令牌以进行API身份验证。操作成功并创建了密钥,但没有生成令牌。我可以在这里找到什么?

{
    "kind": "Secret",
    "apiVersion": "v1",
    "metadata": {
        "name": "defaultsecret1",
        "annotations": {
            "kubernetes.io/service-account.name": "cfme"
        }
    },
    "type": "kubernetes.io/service-account-token"
}
[root@atomic001 ~]# kubectl create -f secret.json 
secret "defaultsecret1" created

[root@atomic001 ~]# kubectl get secret defaultsecret1
NAME             TYPE                                  **DATA**          AGE
defaultsecret1   kubernetes.io/service-account-token   **0**         13s

[root@atomic001 ~]# kubectl describe secret defaultsecret1
Name:       defaultsecret1
Namespace:  default
Labels:     <none>
Annotations:    kubernetes.io/service-account.name=core1

Type:   kubernetes.io/service-account-token

Data
====
                    <--- token should be here

[root@atomic001 ~]# 

上下都是这个。任何帮助表示赞赏。

1 个答案:

答案 0 :(得分:3)

我想出来了。

我必须使用openssl生成私钥,然后在controller-manager配置文件中指向它。现在正在创建令牌。

KUBE_CONTROLLER_MANAGER_ARGS = “ - 服务账户-私钥文件=的/ etc / kubernetes / serviceaccount.key”