k8s 会把自己的ca.pem 注入到 /var/run/secrets/kubernetes.io/serviceaccount/ 目录下
生成 三个文件
lrwxrwxrwx 1 root root 13 Dec 12 01:56 ca.crt -> ..data/ca.crt
lrwxrwxrwx 1 root root 16 Dec 12 01:56 namespace -> ..data/namespace
lrwxrwxrwx 1 root root 12 Dec 12 01:56 token -> ..data/token
上述三个文件
ca.crt 等同于二进制部署的ca.pem 文件
kubernetes.io/service-account-token
kubectl get secrets default-token-lgcgp
token 等于default 空间下的sa账户的default的secrets 的默认default-token的token值
- serviceaccount kubernetes secrets 目录 k8sserviceaccount kubernetes secrets目录 serviceaccount kubernetes secret问题 kubernetes密码secret k8s kubernetes kubernetes-dashboard serviceaccount serviceaccount机制k8s k8 serviceaccount账号k8s k8 serviceaccount kubernetes客户端jwttoken kubernetes secret pcv kubernetes external operator secrets configmap reloader secret k8s