Lai*_*son 4 kubernetes minikube
我正在使用香草 minikube 环境。
我没有在我的基本简单 Pod.yaml文件中指定任何与服务帐户相关的说明。
在部署的 Pod 中,/var/run/secrets/kubernetes.io/serviceaccount/token是空的。造成这种情况的可能原因是什么?
在 1.6+ 版本中,您可以通过在服务帐户上设置 automountServiceAccountToken: false 来选择退出服务帐户的自动挂载 API 凭据:
apiVersion: v1
kind: ServiceAccount
metadata:
name: build-robot
automountServiceAccountToken: false
在 1.6+ 版本中,您还可以选择不为特定 pod 自动挂载 API 凭证:
apiVersion: v1
kind: Pod
metadata:
name: my-pod
spec:
serviceAccountName: build-robot
automountServiceAccountToken: false
因此,请仔细检查您的 pod 文件并检查您的 ServiceAccount 配置,
kubectl describe serviceaccount build-robot以查看您是否禁用了自动挂载。
| 归档时间: |
|
| 查看次数: |
6818 次 |
| 最近记录: |