无法在kubernetes v1中生成服务帐户令牌
问题描述:
我正尝试在kubernetes集群上为API身份验证生成服务帐户令牌。操作成功并创建密钥,但没有生成令牌。我在这里可能会错过什么?无法在kubernetes v1中生成服务帐户令牌
{
"kind": "Secret",
"apiVersion": "v1",
"metadata": {
"name": "defaultsecret1",
"annotations": {
"kubernetes.io/service-account.name": "cfme"
}
},
"type": "kubernetes.io/service-account-token"
}
[[email protected] ~]# kubectl create -f secret.json
secret "defaultsecret1" created
[[email protected] ~]# kubectl get secret defaultsecret1
NAME TYPE **DATA** AGE
defaultsecret1 kubernetes.io/service-account-token **0** 13s
[[email protected] ~]# kubectl describe secret defaultsecret1
Name: defaultsecret1
Namespace: default
Labels: <none>
Annotations: kubernetes.io/service-account.name=core1
Type: kubernetes.io/service-account-token
Data
====
<--- token should be here
[[email protected] ~]#
去过上下一切围绕这一点。任何帮助表示赞赏。
答
我想通了。
我必须用openssl生成一个私钥,然后在控制器管理器配置文件中指向它。现在令牌正在创建。
KUBE_CONTROLLER_MANAGER_ARGS =“ - service-account-private-key-file =/etc/kubernetes/serviceaccount.key”