当我在Kubernetes中创建新的服务帐户令牌时,未对其进行签名。我正在使用命令
kubectl create -f default-token-create.yaml
以下是Yaml
apiVersion: v1
kind: Secret
metadata:
name: default-token-abcd
namespace: staging
annotations:
kubernetes.io/service-account.name: default
kubernetes.io/service-account.namespace: staging
type: kubernetes.io/service-account-token
我还验证了kubernetes的ca证书与api服务器相关联。以前是这样,现在不行了。
我想念什么?
我尝试创建一个新的服务帐户,并让kubernetes创建令牌,以及使用上述脚本手动创建一个。都不行。
这是创建令牌的Yaml:
apiVersion: v1
kind: Secret
metadata:
name: default-token-abcd
namespace: staging
annotations:
kubernetes.io/service-account.name: default
kubernetes.io/service-account.namespace: staging
type: kubernetes.io/service-account-token
预期结果:创建的令牌是带有jwt标头和正确签名的正确jwt。
答案 0 :(得分:0)
要使用.yaml文件,您应提供一个名称为default的ServiceAccount。
我建议您通过kubectl或yaml文件创建一个ServiceAccount,应该自动生成一个令牌。它将放置在Secret资源中,您以后可以通过kubectl获取。