我正在尝试创建一个新的Pod,该Pod不自动包含用于与k8s集群通信的JWT。
我创建了一个新的服务帐户,并尝试删除了内置 secret ,但每次删除后都会自动重新生成。
根据secrets文档,我应该能够禁止为服务帐户创建 token 。
The automatic creation and use of API credentials can be disabled or overridden if desired.
我在哪里/如何做?
最佳答案
从 Controller 管理器中删除--service-account-private-key-file
参数将防止自动创建 token
删除ServiceAccount准入插件将阻止 token 的自动安装
但是,许多服务可能取决于存在的 token 。
如果您担心访问API,通常最好设置除AlwaysAllow之外的授权模式,并使用其中一种模式来指定用户可以执行哪些操作的策略
关于kubernetes - 禁用创建和使用API凭证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39242357/