docker Kubenetes服务帐户没有令牌?

de90aj5v  于 2023-04-29  发布在  Docker
关注(0)|答案(1)|浏览(113)

我有几个Kubernetes服务帐户。
我想登录kubernetes dashboard。

$kubectl get sa -n kubernetes-dashboard
NAME                   SECRETS   AGE
whitebear              0         9m37s
default                0         15m
kubernetes-dashboard   0         15m

但是,服务帐户没有令牌。

$kubectl describe sa whitebear -n kubernetes-dashboard
Name:                whitebear
Namespace:           kubernetes-dashboard
Labels:              <none>
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   <none>
Tokens:              <none>
Events:              <none>

我如何为账户创建令牌?
我正在使用Docker for Mac,本地环境。
非常感谢。

iqjalb3h

iqjalb3h1#

自Kubernetes版本1以来,默认情况下不会为ServiceAccounts生成令牌。22.要在Secret中创建长期的ServiceAccount令牌,请参阅此文档,其中说:
如果您想获得ServiceAccount的API令牌,您可以创建一个带有特殊注解kubernetes.io/service-account.name的新Secret。

kubectl apply -f - <<EOF
apiVersion: v1
kind: Secret
metadata:
  name: build-robot-secret
    annotations:
        kubernetes.io/service-account.name: build-robot
        type: kubernetes.io/service-account-token
EOF

如果您使用以下方式查看Secret:

kubectl get secret/build-robot-secret -o yaml

您可以看到Secret现在包含“build-robot”ServiceAccount的API令牌。

相关问题