【发布时间】:2018-03-06 06:34:51
【问题描述】:
Kubernetes 服务帐户 JWT 令牌使用什么 CA 证书进行签名?有没有办法获取在 GKE 中用于登录 Kubernetes 服务帐户的公钥?
【问题讨论】:
标签: kubernetes jwt google-kubernetes-engine hashicorp-vault
Kubernetes 服务帐户 JWT 令牌使用什么 CA 证书进行签名?有没有办法获取在 GKE 中用于登录 Kubernetes 服务帐户的公钥?
【问题讨论】:
标签: kubernetes jwt google-kubernetes-engine hashicorp-vault
您在 GKE 中无权访问该密钥。
通常,服务帐户 JWT 令牌由控制器管理器使用 RSA 密钥进行签名。密钥由--service-account-private-key-file 为kube-controller-manager 指定。 (公钥由kube-apiserver的--service-account-key-file参数指定。)
【讨论】: