默认Secret
在Kubernetes集群中,每一个Pod都会默认挂载一个Secret,该Secret的类型为service-account-token。
该Secret以卷的形式,被挂载在Pod的容器中的如下位置:
Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from default-token-67tb6 (ro)该Secret卷中包含以下三个文件:
ca.crt
namespace
token
这三个数据包含了从Pod内部安全访问Kubernetes API服务所需的全部信息,因此,Pod通过这三个信息,就可以与API服务器交互,从而获得Kubernentes集群的相关信息。
Last updated
Was this helpful?