标签: kubernetes jwt google-kubernetes-engine hashicorp-vault
与Kubernetes服务帐户JWT令牌签署的CA证书是什么?有没有办法获取在GKE中签署kubernetes服务帐户的公钥?
答案 0 :(得分:0)
您无法在GKE中访问该密钥。
通常,服务帐户JWT令牌由控制器管理员使用RSA密钥签名。密钥由--service-account-private-key-file kube-controller-manager指定。 (公钥由--service-account-key-file的{{1}}参数指定。)
--service-account-private-key-file
kube-controller-manager
--service-account-key-file