Avec quel certificat CA les jetons JWT du compte de service Kubernetes sont-ils signés? Existe-t-il un moyen d'obtenir la clé publique avec laquelle les comptes de service kubernetes sont signés dans GKE?Certificat CA et jetons JWT sur les kubernetes
0
A
Répondre
0
Vous n'avez pas accès à cette clé dans GKE.
En général, les jetons JWT du compte de service sont signés avec une clé RSA par le gestionnaire du contrôleur. La clé est spécifiée par --service-account-private-key-file
pour kube-controller-manager
. (La clé publique est spécifiée par le paramètre --service-account-key-file
pour kube-apiserver
.)