zoukankan html css js c++ java

【k8s】automountServiceAccountToken

环境

kubernetes 1.20.6
Spring Boot 2.5.0-RC1

目标

automountServiceAccountToken 表示是否将服务账号默认挂载到 Pod 中，默认是 true。

pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: spring-k8s
spec:
  containers:
    - name: spring-k8s
      image: jiangbo920827/spring-k8s:liveness
      ports:
        - containerPort: 8080

查看

[root@master ~]# kubectl describe pod spring-k8s
Name:         spring-k8s
Namespace:    default
Priority:     0
...
Volumes:
  default-token-slbq5:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-slbq5
    Optional:    false
QoS Class:       BestEffort
...

[root@master ~]# kubectl exec spring-k8s -- ls -l /var/run/secrets/kubernetes.io/serviceaccount
total 0
lrwxrwxrwx    1 root     root            13 May 30 15:24 ca.crt -> ..data/ca.crt
lrwxrwxrwx    1 root     root            16 May 30 15:24 namespace -> ..data/namespace
lrwxrwxrwx    1 root     root            12 May 30 15:24 token -> ..data/token

automountServiceAccountToken

apiVersion: v1
kind: Pod
metadata:
  name: spring-k8s
spec:
  automountServiceAccountToken: false
  containers:
    - name: spring-k8s
      image: jiangbo920827/spring-k8s:liveness
      ports:
        - containerPort: 8080

服务账号并不会自动挂载到 Pod 中。

总结

将默认挂载到 Pod 中的服务账号移除。

附录

查看全文

相关阅读:
那些不能错过的Xcode插件
 iOS开发过程中使用Core Data应避免的十个错误
 define和typedef
#号运算符
 第三方移动后端服务开发
 9款优秀的APP免费测试框架
 网络协议初探（二）
iphone第三方库
 HTTP状态码
 JDK8新特性：在JDK8中，默认添加final

原文地址：https://www.cnblogs.com/jiangbo44/p/14956997.html

热门文章
从0开始学架构
 Java与模式
 java基础
 JDK11新特性
 JDK10新特性
 JDK9的新特性
 Java8实战
 深度解析Java游戏服务器开发
 算法导论
 Xcode使用git