我们正在使用Azure AKS集群,根据Azure Advisor的建议,我们必须从Pods禁用api凭据的自动安装。但是,当我们尝试在jobs模板中启用此属性时,该模板不接受该值。
How to add automountServiceAccountToken: false
您可以在服务帐户级别或pod级别指定,如果两者都指定,则pod优先。
apiVersion: v1
kind: Pod
metadata:
name: my-pod
spec:
serviceAccountName: build-robot
automountServiceAccountToken: false
或在服务帐户级别
apiVersion: v1
kind: ServiceAccount
metadata:
name: build-robot
automountServiceAccountToken: false
配置服务帐户
所以对于作业,它将在pod模板内,因为pod是作业的嵌套模板。
apiVersion: batch/v1
kind: Job
metadata:
name: pi-with-timeout
spec:
backoffLimit: 5
activeDeadlineSeconds: 100
template:
spec:
automountServiceAccountToken: false
containers:
- name: pi
image: perl:5.34.0
command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"]
restartPolicy: Never
作业吊舱模板