用于自动化的为一个容器申请jwt token,并关联到此容器上,可以代表该容器身份。kubelet负责申请,挂载,以及更新该token。 要实现该功能需要: k8s 版本v1.12以上 kube-apiserver 中启用如下flag,具体key文件位置,以及audiences要根据实际情况配置 [crayon-68ae6ef751d4c415564362/] pod里的容器spec定义需要包含如下volumemount以及volumes定义,注意volumes定义使用的是serviceAccount…
最近评论
汤姆 发布于 12 个月前(09月10日)
汤姆 发布于 12 个月前(09月09日)
zhangsha 发布于 1 年前(05月12日)
李成才 发布于 2 年前(01月02日)
纳米 发布于 2 年前(01月02日)
