Согласно документации:
Рекомендуемый способ аутентификации на apiserver - учетные данные учетной записи службы. В системе kube модуль связан с учетной записью службы, а учетные данные (токен) этой учетной записи службы помещаются в дерево файловой системы каждого контейнера в этом модуле по адресу /var/run/secrets/kubernetes.io/serviceaccount. / лексема
Когда kubectl соединяется с API с помощью serviceaccount - токен помещается в /var/run/secrets/kubernetes.io/serviceaccount/token
Когда вы создаете модуль, если вы не указываете служебную учетную запись, ему автоматически назначается служебная учетная запись по умолчанию в том же пространстве имен
Когда вы выполняете « операцию конфигурации » с kubectl как:
kubectl config set-context test
.kube / config будет создан автоматически.
Вы также можете передать serviceAccountName в свой модуль и токен автоматического монтирования, например:
spec:
serviceAccountName: <your_service_account>
automountServiceAccountToken: true
Более подробную информацию о настройке учетных записей служб для модулей можно найти здесь .
Надеюсь, это поможет.