我正在尝试使用Jenkins使用的已知固定令牌创建一个服务帐户,以便将内容部署到kubernetes中。我设法使用以下yaml创建令牌:
apiVersion: v1
kind: Secret
metadata:
name: integration-secret
annotations:
kubernetes.io/service-account.name: integration
type: kubernetes.io/service-account-token
data:
token: YXNkCg== # yes this base64
然后我将这个秘密附加到'整合'用户,它是可见的:
-> kubectl describe sa integration
Name: integration
Namespace: default
Labels: <none>
Annotations: <none>
Mountable secrets: integration-secret
integration-token-283k9
Tokens: integration-secret
integration-token-283k9
Image pull secrets: <none>
但是登录失败了。如果我删除数据和data.token,则会自动创建令牌并登录工作。有什么我想念的吗?我的目标是为CI设置固定令牌,以便在创建项目时不必在任何地方更新它(不要担心这只是开发环境)。例如,是否可以为API访问的服务帐户定义用户名/密码?
答案 0 :(得分:1)
例如,是否可以为API访问的服务帐户定义用户名/密码?
不,令牌必须是有效的JWT,由服务帐户令牌签名密钥签名。