具体操作环境:
简介:
我们用程序调用Kubernetes API 时,需要使用Kubernetes的Token
Service Account 对象的作用就是 K8s 系统内置的一种“服务账户”,是 Kubernetes 进行权限分配的对象。比如, Service Account1 ,可以只被允许对 Kubernetes API 进行 GET 操作,而 Service Account2,则可以有 Kubernetes API 的所有操作权限。
获取Token步骤
1.创建一个k8s-admin.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
name: dashboard-admin
namespace: kube-system
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: dashboard-admin
subjects:
- kind: ServiceAccount
name: dashboard-admin
namespace: kube-system
roleRef:
kind: ClusterRole
name: cluster-admin
apiGroup: rbac.authorization.k8s.io
2.应用k8s-admin.yaml配置
kubectl apply -f k8s-admin.yaml
3.获取admin-token名字
kubectl get secret -n kube-system|grep admin
4.Describe查询token内容
kubectl describe secret dashboard-admin-token-slc8x -n kube-system