Сертификат CA и токены JWT на кубернетах

Question

Сертификат CA и токены JWT на кубернетах

С каким сертификатом CA подписаны токены JWT учетной записи службы Kubernetes? Есть ли способ получить открытый ключ, с помощью которого учетные записи службы kubernetes подписываются в GKE?

1

kubernetes jwt google-container-engine hashicorp-vault

Источник

user8669239 25 сен '17 в 10:11

1 ответ

Другие вопросы по тегам kubernetes jwt google-container-engine hashicorp-vault

user371954 26 сен '17 в 11:00 2017-09-26 11:00 · Answer 1 · 2017-09-26 11:00

У вас нет доступа к этому ключу в GKE.

Как правило, токены JWT служебной учетной записи подписываются диспетчером контроллера с помощью ключа RSA. Ключ указан --service-account-private-key-file за kube-controller-manager, (Открытый ключ указывается --service-account-key-file параметр для kube-apiserver.)