Получить информацию об учетной записи службы по соответствующему токену в kubernetes?

Question

В kubernetes каждый сервисный аккаунт имеет соответствующий секретный ключ, который содержит токен. Как я могу получить информацию сервисного аккаунта (например, имя и пространство имен) через токен?

Answer 1

Секретный токен SA основан на JWT, который вы можете использовать, например: https://www.jsonwebtoken.io/, чтобы получить json, содержащий информацию о токене, следующим образом:

{
 "iss": "kubernetes/serviceaccount",
 "kubernetes.io/serviceaccount/namespace": "**<your_namespace>**",
 "kubernetes.io/serviceaccount/secret.name": "**<your_sa_name>-token-xxxxx**",
 "kubernetes.io/serviceaccount/service-account.name": "**<your_sa_name>**",
 "kubernetes.io/serviceaccount/service-account.uid": "**<your_sa_uid>**",
 "sub": "system:serviceaccount:<your_namespace>:**<your_sa_name>**",
 "jti": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
 "iat": 9999999999,
 "exp": 9999999999
}

Надеюсь, это поможет