Учетная запись службы Kubernetes - проверка подписи токена - PullRequest
Новая
       0

Учетная запись службы Kubernetes - проверка подписи токена

0 голосов
/ 14 апреля 2020

В любом данном POD токен учетной записи службы монтируется на месте.

/ var / run / secrets / kubernetes.io / serviceaccount / token

Я хочу понять, как этот токен подписан. Какие ключи используются при подписании этого токена Kubernetes? Как получить доступ к ключу publi c, который может помочь при проверке подписи в автономном режиме

/ var / run / secrets / kubernetes.io / serviceaccount / ca.crt - я попытался проверить подпись с помощью publi c ключ, связанный с этим сертификатом. Это не похоже на работу.

Ценю любую помощь по этому вопросу.

1 Ответ

1 голос
/ 14 апреля 2020

Вы можете проверить файл учетной записи службы из файла kube-apiserver pod yaml. Существует флаг: 

 --service-account-key-file=/etc/kubernetes/pki/sa.pub

Из master проверка узла /etc/kubernetes/pki каталог.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...