文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >为什么K8s自动生成的服务帐户令牌与直接从服务帐户检索的令牌不同?

为什么K8s自动生成的服务帐户令牌与直接从服务帐户检索的令牌不同?
EN

Stack Overflow用户
提问于 2022-05-02 15:26:49
回答 1查看 313关注 0票数 2
关联问题
换一批

假设我创建了一个服务帐户并检索与其关联的令牌:

代码语言:javascript
运行
AI代码解释
复制
kubectl -n myexample describe sa myexample-sa

kubectl describe secret myexample-sa-token-xxxxx

令牌的值:

代码语言:javascript
运行
AI代码解释
复制
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IkpHWGxoRlNRTklaWjVzQTh2dmZMWVVsM1haclpRbXRVTEpFZnNUcER6RnMifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZXZlbG9wbWVudCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJteWV4YW1wbGUtc2EtdG9rZW4tOGw3cnciLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoibXlleGFtcGxlLXNhIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiNTM1NDhjNTUtZmJlYS00MDc1LThhNDYtNTVhZDQwN2VmYzMxIiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50OmRldmVsb3BtZW50Om15ZXhhbXBsZS1zYSJ9.FJMK2PIsloJRqGGIYAs_ZLpVn9-aW4UPWnGvrnNDscAWHtpatTknAJ0T075gXD86X6j_EShp7JLfv5J_aNRTHJWsYNzJIOXH0ZipdvsMW2oMfEK-VCDLgxlJnT3xikIYaFgYRgmw2-iraSiC-HcSmuuF8XPJgW93JNHqy2Vw2lka9GUzaxoD9D4UAvISk19peHPfDJZjEjr4r5QCUljQz8Va72dwOqNh3b01OI0-7epoRWjEjtCCOhKYyu2hErroo6IlaiUchN_VKTrL5182POMONYmKYrP0Z4ymX0AoA9dkKKbLjtm-Vkxp3B6xhtIrvaJ4upGH2AVNYSFb9aYacg

然后,我在部署中创建一个pod,并将上面的服务帐户与pod关联起来:

代码语言:javascript
运行
AI代码解释
复制
...
spec:
  template:
    spec:
      serviceAccountName: myexample-sa
...

现在,在部署了吊舱之后,我将exec部署到它:

代码语言:javascript
运行
AI代码解释
复制
kubectl -n myexample exec -it name-of-pod -- /bin/bash

如果我跑了

代码语言:javascript
运行
AI代码解释
复制
cat /var/run/secrets/kubernetes.io/serviceaccount/token

产出如下:

代码语言:javascript
运行
AI代码解释
复制
eyJhbGciOiJSUzI1NiIsImtpZCI6IkpHWGxoRlNRTklaWjVzQTh2dmZMWVVsM1haclpRbXRVTEpFZnNUcER6RnMifQ.eyJhdWQiOlsidW5rbm93biJdLCJleHAiOjE2ODMxMjk2ODQsImlhdCI6MTY1MTU5MzY4NCwiaXNzIjoicmtlIiwia3ViZXJuZXRlcy5pbyI6eyJuYW1lc3BhY2UiOiJkZXZlbG9wbWVudCIsInBvZCI6eyJuYW1lIjoic3RhdGljLXdlYiIsInVpZCI6ImZmNjMyOTU4LTM5MDctNDkyOS1hZGJjLWFjY2UyYzhkMTMxOCJ9LCJzZXJ2aWNlYWNjb3VudCI6eyJuYW1lIjoibXlleGFtcGxlLXNhIiwidWlkIjoiNTM1NDhjNTUtZmJlYS00MDc1LThhNDYtNTVhZDQwN2VmYzMxIn0sIndhcm5hZnRlciI6MTY1MTU5NzI5MX0sIm5iZiI6MTY1MTU5MzY4NCwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50OmRldmVsb3BtZW50Om15ZXhhbXBsZS1zYSJ9.Po-kZUo8nhOnJGxuHtvz6806QgLqPaztS0iWCNpnY0WCfpbRsmt2SWPckMo4P535DTqEJyDslUCF0loL0Tw2RNZxhHwRa-ul3P2G_9CmeApvGTX4nwyBFXjllsAWDiKWJkrxzpEkS0vf2N4r-9mGlEGkIWmPbUyDRD5LyeVmFMgPLNWYBLlAVG9qN5aJ5zzOq9pDFeY5jSXnOl3Ii3ddCZVxhnHDCGkFzu6w_YWkC-7iN68TlykwZb9wy2tFydCpAsPA

我将此标记与上面检索的令牌进行了比较(请参阅前2条命令),它们是不同的!这个令牌值不应该和我为myexample-sa-token-xxxxx得到的那个完全相同吗?

kubectl
kubernetes-apiserver
k8s-serviceaccount
kubernetes
广告

腾讯特效SDK 2.5折起

美颜基础/原子能力套餐低至1500元/月,提供丰富的美化能力,支持全平台集成
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2022-05-04 05:03:59

不,当类型是服务帐户令牌卷投影时,它们不应该是相同的,这就是上面的情况。

服务帐户令牌数量投影:将一个短暂的、自动旋转的Kubernetes服务帐户令牌安装到Pod中。此令牌是一个OpenID连接令牌,可用于对Kubernetes和其他外部服务进行身份验证。

雷德莫尔

服务帐户令牌体积投影

您可以使用jwt.io解码令牌,并查看有效负载。一个是代表服务帐户,另一个实际上是绑定到pod。

另外,请注意,K8s管理和旋转pod键。

kubelet将代表pod请求并存储令牌,在可配置的文件路径上将令牌提供给pod,并在令牌即将到期时刷新令牌。当令牌大于其总TTL的80%时,或者如果令牌大于24小时,kubelet会主动旋转该令牌。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/72093374

复制
相关文章
【JQuery】JQuery入门——JQuery 插件-validation
jqueryspring
validate 是 jQuery 插件,及必须在 jQuery 的基础上进行运行。我们将导入 jQuery 库、 validate
陶然同学
2023/02/27
12.7K0
【JQuery】JQuery入门——JQuery 插件-validation
jQuery 插件
jqueryhttphtmlbootstrapcss
​ jQuery 功能比较有限,想要更复杂的特效效果,可以借助于 jQuery 插件完成。 这些插件也是依赖于jQuery来完成的,所以必须要先引入
梨涡浅笑
2022/05/08
7.2K0
jQuery 插件
jQuery 插件
jqueryhttphtmlbootstrapcss
jQuery 功能比较有限,想要更复杂的特效效果,可以借助于 jQuery 插件完成。
星辰_大海
2020/10/09
6.8K0
jQuery 插件
jQuery 插件
jqueryhttphtmlcssbootstrap
jQuery 功能比较有限,想要更复杂的特效效果,可以借助于 jQuery 插件完成。 这些插件也是依赖于jQuery来完成的,所以必须要先引入
清出于兰
2020/10/26
7.1K0
jQuery 插件
jQuery——插件
jquery面向对象编程javascript
        简单来说:“jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互
用户10196776
2022/11/22
15K0
JQuery插件
其他
1.页面 @{ ViewBag.Title = "Index"; Layout = "~/Views/Shared/_Layout.cshtml"; } <ul id="ul"> <li>第一行</li> <li>第二行</li> <li>第三行</li> <li>第四行</li> <li>第五行</li> <li>第六行</li> </ul> <ul id="ul2"> <li>第一行</li> <li>第二行</li>
用户1055830
2018/01/18
4.1K0
RxJS 之于异步,就像 JQuery 之于 dom
jqueryapinode.jsrxjsjavascript
记得当年我刚学 JavaScript 的时候,是从原生的 dom api 学起的,用原生的 dom api 完成一些增删改的功能,之后就会学习 JQuery。
神说要有光zxg
2022/03/03
1.8K0
jQuery插件 -- Form表单插件jquery.form.js
jquery
jQuery Form插件是一个优秀的Ajax表单插件,可以非常容易地、无侵入地升级HTML表单以支持Ajax。jQuery Form有两个核心方法 -- ajaxForm() 和 ajaxSubmit(), 它们集合了从控制表单元素到决定如何管理提交进程的功能。另外,插件还包括其他的一些方法: formToArray()、formSerialize()、fieldSerialize()、fieldValue()、clearForm()、clearFields() 和 resetForm()等。 下载地址:
joshua317
2018/04/10
13.8K0
Python jquery标签云
html源码
很多知名博主都喜欢弄个标签云。今天特地看了下源码。把标签云的方法单独扣了出来。这里做一下记录
py3study
2020/01/09
1.5K0
Python jquery标签云
jQuery基础--插件
javascriptjqueryapijquery ui
官方API:http://api.jqueryui.com/category/all/
eadela
2019/09/29
3.5K0
jQuery Cookie 插件
javascript网站jqueryhttps网络安全
Query 可以通过 jquery.cookie.js 插件来操作 Cookie。
陈不成i
2021/07/22
6K0
jQuery插件jQueryUI
jquery
jQuery UI是一个功能丰富的jQuery插件集合,提供了一系列用户界面组件和效果,可用于创建交互性强、视觉效果丰富的网页应用程序。
堕落飞鸟
2023/05/18
2.8K0
jquery 滚轮插件 jquery.mousewheel.js
jquerygithubgit开源
jquery中没有鼠标滚轮事件,那么可以使用jquery的滚轮事件插件jquery.mousewheel.js。
Devops海洋的渔夫
2019/05/31
5K0
jQuery常用插件
cssjquery网络安全javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
奋飛
2019/08/15
3.3K0
jquery ajaxform插件
xmlhtmljsonjavascripthttp
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> <head> <title></title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <script src="../../scripts/jquery.js" type="text/javascript"></script> <script src="lib/jquery.form.js" type="text/javascript"></script> <script type="text/javascript"> // json
用户5760343
2019/10/10
8.4K0
jquery ajaxform插件
jQuery插件jQueryValidate
jquery
jQuery Validate是一个流行的jQuery表单验证插件,用于验证用户输入的表单数据。它提供了一组简单且强大的验证规则和选项,使开发人员能够轻松地实现客户端表单验证功能。
堕落飞鸟
2023/05/18
2.4K0
The jQuery UI CSS Framework
jquery
jQuery UI是 jquery官方推出的配合jquery使用的用户界面组件集合!包含了许多的界面操作功能,如我们常用的表格排序,拖拽,TAB选项卡,滚动条,相册浏 览,日历控件,对话框等 JS插件~~可以很方便的开发用户界面上的功能,使得您的开发工作事半功倍~~不用写繁琐的JS代码。 jQuery UI提供了一个强大的CSS Framework,为用户定义使用jQuery widgets。其中的ThemeRoller更是让你随心所欲地操作设计不同风格的网页界面。 jQuery UI是一套基于jquery
张善友
2018/01/19
2.4K0
jQuery Verbose Calendar:显示整年的 jQuery 日历插件
jquerycalendar插件函数事件
jQuery Verbose Calendar 是一个可以把整年的日历显示在一个页面上的 jQuery 插件,加载之后,它会自动滚到今天的日期处,当你鼠标移动到日期上,可以显示今天星期几。并且这个日历插件支持 Callback 函数,当你点击某个日期的时候,你可以执行一些自定义行为,或者插入任意的 HTML 元素。
Denis
2023/04/15
2K0
教你开发jQuery插件(转) 教你开发jQuery插件(转)
jquerygithttphtmljquery ui
原文:http://www.cnblogs.com/Wayou/p/jquery_plugin_tutorial.html
用户1518699
2018/09/12
3.4K0
教你开发jQuery插件(转) 教你开发jQuery插件(转)
jquery弹窗插件dialog_jquery进度条插件
go容器css
网页顶部进度条插件的有四五种,基本原理就是动态地创建一个元素,然后通过设置它的width来实现动画效果,width增长到达指定位置时,将其去掉。 来看看nanobar.js作者jacoborus是怎么做到的吧!
全栈程序员站长
2022/08/04
4K0

相似问题

有没有不需要jQuery.UI的jQuery可排序插件

20

有没有可以替代html select标签的jQuery插件?

40

jQuery对话框插件就像广告一样

10

有没有jQuery投票插件?

27

有没有jquery的滚动插件?

30
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档