k8s 挂载服务帐户令牌
k8s mount service account token
我怎样才能装载服务帐户令牌,
我们使用的图表不支持它,一小时后图表失败。
我从 1.22.x 了解到 k8s 的默认行为
其BoundServiceAccountTokenVolume在下面link
https://kubernetes.io/docs/reference/command-line-tools-reference/feature-gates/
我指的是手动安装服务帐户令牌。
我说的是 vectordev,它不支持
https://vector.dev/docs/setup/installation/platforms/kubernetes/
更新
根据此 post 这是在 k8s 1 上执行此操作的方法。22.x
请提供一个例子,因为我不确定如何让它工作
https://github.com/vectordotdev/vector/issues/8616#issuecomment-1010281331
Vector 代理访问令牌没有问题,但令牌现在默认会在一小时内过期;与没有过期的以前相比。当令牌超过有效期时,代理应用程序需要从挂载的令牌卷(以前是秘密卷)中重新加载令牌。代理应用程序需要更改以支持此范例,而不是 K8s。
我怎样才能装载服务帐户令牌, 我们使用的图表不支持它,一小时后图表失败。
我从 1.22.x 了解到 k8s 的默认行为
其BoundServiceAccountTokenVolume在下面link
https://kubernetes.io/docs/reference/command-line-tools-reference/feature-gates/
我指的是手动安装服务帐户令牌。
我说的是 vectordev,它不支持 https://vector.dev/docs/setup/installation/platforms/kubernetes/
更新 根据此 post 这是在 k8s 1 上执行此操作的方法。22.x 请提供一个例子,因为我不确定如何让它工作 https://github.com/vectordotdev/vector/issues/8616#issuecomment-1010281331
Vector 代理访问令牌没有问题,但令牌现在默认会在一小时内过期;与没有过期的以前相比。当令牌超过有效期时,代理应用程序需要从挂载的令牌卷(以前是秘密卷)中重新加载令牌。代理应用程序需要更改以支持此范例,而不是 K8s。