我有几个Kubernetes服务帐户。
我想登录kubernetes dashboard。
$kubectl get sa -n kubernetes-dashboard
NAME SECRETS AGE
whitebear 0 9m37s
default 0 15m
kubernetes-dashboard 0 15m
但是,服务帐户没有令牌。
$kubectl describe sa whitebear -n kubernetes-dashboard
Name: whitebear
Namespace: kubernetes-dashboard
Labels: <none>
Annotations: <none>
Image pull secrets: <none>
Mountable secrets: <none>
Tokens: <none>
Events: <none>
我如何为账户创建令牌?
我正在使用Docker for Mac,本地环境。
非常感谢。
1条答案
按热度按时间iqjalb3h1#
自Kubernetes版本1以来,默认情况下不会为ServiceAccounts生成令牌。22.要在Secret中创建长期的ServiceAccount令牌,请参阅此文档,其中说:
如果您想获得ServiceAccount的API令牌,您可以创建一个带有特殊注解
kubernetes.io/service-account.name
的新Secret。如果您使用以下方式查看Secret:
您可以看到Secret现在包含“build-robot”ServiceAccount的API令牌。