文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >为本地Kubernetes创建访问令牌

为本地Kubernetes创建访问令牌
EN

Stack Overflow用户
提问于 2022-09-26 10:14:57
回答 1查看 36关注 0票数 0

我希望为本机Kubernetes集群创建服务帐户,以便发送API调用:

代码语言:javascript
运行
复制
kubernetes@kubernetes1:~$ kubectl create serviceaccount user1
serviceaccount/user1 created
kubernetes@kubernetes1:~$ kubectl create clusterrole nodeaccessrole --verb=get --verb=list --verb=watch --resource=nodes
clusterrole.rbac.authorization.k8s.io/nodeaccessrole created
kubernetes@kubernetes1:~$ kubectl create clusterrolebinding nodeaccessrolebinding --serviceaccount=default:user1 --clusterrole=nodeaccessrole
clusterrolebinding.rbac.authorization.k8s.io/nodeaccessrolebinding created
kubernetes@kubernetes1:~$
kubernetes@kubernetes1:~$ kubectl get serviceaccount user1
NAME    SECRETS   AGE
user1   0         7m15s
kubernetes@kubernetes1:~$

你知道我怎么才能拿到钱吗?

v1.25.1:的解决方案

代码语言:javascript
运行
复制
kubectl create sa cicd

kubectl get sa,secret


cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
  name: cicd
spec:
  serviceAccount: cicd
  containers:
  - image: nginx
    name: cicd
EOF




kubectl exec cicd -- cat /run/secrets/kubernetes.io/serviceaccount/token && echo

kubectl exec cicd cat /run/secrets/kubernetes.io/serviceaccount/token && echo


kubectl create token cicd

kubectl create token cicd --duration=999999h



cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Secret
type: kubernetes.io/service-account-token
metadata:
  name: cicd
  annotations:
    kubernetes.io/service-account.name: "cicd"
EOF



kubectl get sa,secret

kubectl  describe secret cicd

kubectl   describe sa cicd

kubectl   get sa cicd -oyaml

kubectl   get sa,secret

有一件事还不清楚:

代码语言:javascript
运行
复制
kubectl exec cicd -- cat /run/secrets/kubernetes.io/serviceaccount/token && echo
    
kubectl exec cicd cat /run/secrets/kubernetes.io/serviceaccount/token && echo

我应该在上面的命令中使用“-”吗?

kubernetes
EN

回答 1

Stack Overflow用户

发布于 2022-09-26 11:18:04

如果您只想从给定的SA中检索令牌,只需执行:

代码语言:javascript
运行
复制
kubectl get secret $(kubectl get sa <sa-name> -o jsonpath='{.secrets[0].name}' -n <namespace>) -o jsonpath='{.data.token}' -n <namespace> | base64 --decode

如果您不想解码,可以随意删除| base64 --decode。就像一个边节点一样,这个命令可能需要根据秘密的类型进行修改,但是对于用例,这个命令应该可以工作。

一旦有了值,就可以执行curl命令,例如:

代码语言:javascript
运行
复制
curl -k -H "Authorization: Bearer $TOKEN" -X GET "https://<KUBE-API-IP>:6443/api/v1/nodes"
票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/73852672

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档