我已经为CI目的创建了一个服务帐户,并正在对其进行测试。尝试任何 kubectl 命令时,我收到错误:
error: You must be logged in to the server (Unauthorized)
以下是我的.kube/config文件
apiVersion: v1
clusters:
- cluster:
server: <redacted>
name: kubernetes
contexts:
- context:
cluster: kubernetes
user: bamboo
name: default
current-context: 'default'
kind: Config
preferences: {}
users:
- name: bamboo
user:
token: <redacted>
服务帐户存在,并附加了群集角色:编辑和群集角色绑定。
我做错了什么?
如果我直接复制token而不解码,我会重现错误。然后应用以下步骤来解码和设置令牌,它按预期工作。
$ TOKENNAME=`kubectl -n <namespace> get serviceaccount/<serviceaccount-name> -o jsonpath='{.secrets[0].name}'`
$ TOKEN=`kubectl -n <namespace> get secret $TOKENNAME -o jsonpath='{.data.token}'| base64 --decode`
$ kubectl config set-credentials <service-account-name> --token=$TOKEN
所以,我认为这可能是你的情况。