【k8s】automountServiceAccountToken
环境
- kubernetes 1.20.6
- Spring Boot 2.5.0-RC1
目标
automountServiceAccountToken 表示是否将服务账号默认挂载到 Pod 中,默认是 true。
pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: spring-k8s
spec:
containers:
- name: spring-k8s
image: jiangbo920827/spring-k8s:liveness
ports:
- containerPort: 8080
查看
[root@master ~]# kubectl describe pod spring-k8s
Name: spring-k8s
Namespace: default
Priority: 0
...
Volumes:
default-token-slbq5:
Type: Secret (a volume populated by a Secret)
SecretName: default-token-slbq5
Optional: false
QoS Class: BestEffort
...
[root@master ~]# kubectl exec spring-k8s -- ls -l /var/run/secrets/kubernetes.io/serviceaccount
total 0
lrwxrwxrwx 1 root root 13 May 30 15:24 ca.crt -> ..data/ca.crt
lrwxrwxrwx 1 root root 16 May 30 15:24 namespace -> ..data/namespace
lrwxrwxrwx 1 root root 12 May 30 15:24 token -> ..data/token
automountServiceAccountToken
apiVersion: v1
kind: Pod
metadata:
name: spring-k8s
spec:
automountServiceAccountToken: false
containers:
- name: spring-k8s
image: jiangbo920827/spring-k8s:liveness
ports:
- containerPort: 8080
服务账号并不会自动挂载到 Pod 中。
总结
将默认挂载到 Pod 中的服务账号移除。
附录
分类:
Kubernetes
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
2020-08-21 【JavaScript】Math