Когда я создаю новый токен учетной записи службы в Kubernetes, он не подписывается. Я использую команду
kubectl create -f default-token-create.yaml
yaml является следующим
apiVersion: v1
kind: Secret
metadata:
name: default-token-abcd
namespace: staging
annotations:
kubernetes.io/service-account.name: default
kubernetes.io/service-account.namespace: staging
type: kubernetes.io/service-account-token
Я также проверил, что сертификат CA для kubernetes связан с api-сервером,Ранее это работало, а теперь нет.
Чего мне не хватает?
Я попытался создать новую учетную запись службы и заставить kubernetes создать токен, а также использовать вышеописанный скрипт для создания вручную. один. Ни один из них не работает.
Это yaml create-token:
apiVersion: v1
kind: Secret
metadata:
name: default-token-abcd
namespace: staging
annotations:
kubernetes.io/service-account.name: default
kubernetes.io/service-account.namespace: staging
type: kubernetes.io/service-account-token
Ожидаемые результаты: Создан токен, который является надлежащим jwt с заголовком jwt и правильной подписью.