【问题标题】:CA Certificate and JWT tokens on kubernetesKubernetes 上的 CA 证书和 JWT 令牌
【发布时间】:2018-03-06 06:34:51
【问题描述】:

Kubernetes 服务帐户 JWT 令牌使用什么 CA 证书进行签名?有没有办法获取在 GKE 中用于登录 Kubernetes 服务帐户的公钥?

【问题讨论】:

    标签: kubernetes jwt google-kubernetes-engine hashicorp-vault


    【解决方案1】:

    您在 GKE 中无权访问该密钥。

    通常,服务帐户 JWT 令牌由控制器管理器使用 RSA 密钥进行签名。密钥由--service-account-private-key-filekube-controller-manager 指定。 (公钥由kube-apiserver--service-account-key-file参数指定。)

    【讨论】:

      猜你喜欢
      • 2019-05-25
      • 2022-07-29
      • 1970-01-01
      • 2018-11-21
      • 1970-01-01
      • 2020-09-25
      • 2019-06-23
      • 2020-01-06
      • 2021-01-17
      相关资源
      最近更新 更多