【发布时间】:2022-01-17 16:06:55
【问题描述】:
我如何挂载服务帐户令牌, 我们正在使用一个不支持它的图表,一个小时后图表失败了。
我了解到,从 1.22.x 开始,k8s 的默认行为
其BoundServiceAccountTokenVolume 在以下链接中
https://kubernetes.io/docs/reference/command-line-tools-reference/feature-gates/
我指的是手动挂载服务帐户令牌。
我说的是不支持的vectordev https://vector.dev/docs/setup/installation/platforms/kubernetes/
更新 根据这篇文章,这是在 k8s 1.22.x 上执行此操作的方法 请提供一个例子,因为我不知道如何使它工作 https://github.com/vectordotdev/vector/issues/8616#issuecomment-1010281331
【问题讨论】:
-
如你所说,这是 Kubernetes 最新版本的默认行为,它将令牌放置在
/var/run/secrets/kubernetes.io/serviceaccount。你运行的是什么版本的 Kubernetes? -
@larsks - 我们正在运行 1.21.5 并计划升级到 1.22.x,我们需要按照此处的建议安装密钥,(我们有同样的问题)github.com/vectordotdev/vector/issues/…,任何示例如何我们能做到这将非常有帮助
-
对于 kubernetes 1.21.2 (
Server Version: version.Info{Major:"1", Minor:"21", GitVersion:"v1.21.2",...),如果我在我的 pod 清单中设置serviceAccountName,我会发现令牌安装在预期的位置。由于它似乎对我有用,我不知道该建议什么。
标签: amazon-web-services kubernetes rbac k8s-serviceaccount