我在Azure上有一个Kubernetes集群,我需要将其连接到外部工具,该工具需要API服务器地址和承载令牌,我能够获得API的url,但承载令牌,我找不到。
有人知道如何生成这个令牌吗?
不记名令牌只是来自ServiceAccounts的普通令牌。
服务帐户承载令牌在集群外使用是完全有效的,并且可以用于为希望与Kubernetes API通信的长期存在的作业创建身份。
你应该定义创建一个新的ServiceAccount,限制权限(可能工具有需要权限的文档)。
一般来说,我建议永远不要让任何外部工具直接连接到API服务器,但这取决于你。
您可以在这里查看ServiceAccount令牌:https://kubernetes.io/docs/reference/access-authn-authz/authentication/#service-account-tokens