# 默认Secret

在Kubernetes集群中，每一个Pod都会默认挂载一个Secret，该Secret的类型为`service-account-token`。

该Secret以卷的形式，被挂载在Pod的容器中的如下位置：

```
Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from default-token-67tb6 (ro)
```

该Secret卷中包含以下三个文件：

* ca.crt
* namespace
* token

这三个数据包含了从Pod内部安全访问Kubernetes API服务所需的全部信息，因此，Pod通过这三个信息，就可以与API服务器交互，从而获得Kubernentes集群的相关信息。