0
Kubernetes 서비스 계정 JWT 토큰은 어떤 CA 인증서로 서명 되었습니까? kubernetes 서비스 계정이 GKE에 서명 된 공개 키를 얻는 방법이 있습니까?kubernetes의 CA 인증서 및 JWT 토큰
A
답변
0
GKE에서 해당 키에 대한 액세스 권한이 없습니다.
일반적으로 서비스 계정 JWT 토큰은 컨트롤러 관리자가 RSA 키로 서명합니다. 키는 kube-controller-manager에 대해 --service-account-private-key-file으로 지정됩니다. (공개 키는 kube-apiserver에 대한 --service-account-key-file 매개 변수로 지정됩니다.)