#azure #kubernetes #bearer-token
Вопрос:
У меня есть кластер Kubernetes в Azure, и мне нужно подключить его к внешнему инструменту, этому инструменту нужен адрес сервера API и токен на предъявителя, я смог получить URL-адрес api, но токен на предъявителя я не нахожу.
Кто-нибудь знает, как сгенерировать этот токен?
Ответ №1:
Токены на предъявителя-это обычные токены из учетных записей служб.
Токены носителя учетной записи службы идеально подходят для использования за пределами кластера и могут использоваться для создания удостоверений для постоянных заданий, которые хотят общаться с API Kubernetes.
Ты должен защищаться. создайте новый ServiceAccount с предельными разрешениями (возможно, у инструмента есть документация, в которой указаны необходимые разрешения).
Обычно я бы посоветовал никогда не позволять никакому внешнему инструменту подключаться непосредственно к серверу API, но это зависит от вас.
Вы можете узнать о токенах ServiceAccount здесь: https://kubernetes.io/docs/reference/access-authn-authz/authentication/#service-account-tokens