在任何给定的POD中,服务帐户令牌都安装在该位置。
/var/run/secrets/kubernetes.io/serviceaccount/token
我想了解此令牌的签名方式。 Kubernetes在对该令牌签名时使用了哪些密钥?如何获得可帮助进行脱机签名验证的公共密钥
/var/run/secrets/kubernetes.io/serviceaccount/ca.crt-我尝试使用与此证书关联的公钥进行签名验证。这似乎不起作用。
对此表示感谢。
答案 0 :(得分:1)
您可以从kube-apiserver pod yaml文件中检查服务帐户文件。有一个标志是:
--service-account-key-file=/etc/kubernetes/pki/sa.pub
从 master 节点检查/etc/kubernetes/pki目录。