在pod中配置kubectl使用serviceaccount token 访问集群

 kubectl exec -it my-pod -- bash
 
# 配置 kubectl 使用 ServiceAccount 的 Token
kubectl config set-credentials in-cluster \
  --token=$(cat /var/run/secrets/kubernetes.io/serviceaccount/token) \
  --certificate-authority=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt
 
# 设置集群和上下文
kubectl config set-cluster kubernetes \
  --server=https://${KUBERNETES_SERVICE_HOST}:${KUBERNETES_SERVICE_PORT} \
  --certificate-authority=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt
 
kubectl config set-context default \
  --cluster=kubernetes \
  --user=in-cluster
 
kubectl config use-context default
 
# 测试访问集群
kubectl get nodes

posted @ 2025-03-02 21:10 liy36 阅读(5) 评论(0) 编辑收藏举报

刷新页面返回顶部

（评论功能已被禁用）

相关博文：

· 获取K8s节点Shell

· etcd集群部署

· K8S 使用Kubeadm搭建高可用Kubernetes(K8S)集群 - 证书有效期100年

· 授权用户能查看所有名称空间的pod的权限

· 为Pod配置服务账号

公告

昵称： liy36
园龄： 5年5个月
粉丝： 4
关注： 4

+加关注

2025年3月

日

一

二

三

四

五

六

liy36

在pod中配置kubectl使用serviceaccount token 访问集群

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

推荐排行榜

	kubectl exec -it my-pod -- bash

	# 配置 kubectl 使用 ServiceAccount 的 Token
	kubectl config set-credentials in-cluster \
	--token=$(cat /var/run/secrets/kubernetes.io/serviceaccount/token) \
	--certificate-authority=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt

	# 设置集群和上下文
	kubectl config set-cluster kubernetes \
	--server=https://${KUBERNETES_SERVICE_HOST}:${KUBERNETES_SERVICE_PORT} \
	--certificate-authority=/var/run/secrets/kubernetes.io/serviceaccount/ca.crt

	kubectl config set-context default \
	--cluster=kubernetes \
	--user=in-cluster

	kubectl config use-context default

	# 测试访问集群
	kubectl get nodes