3

如何安装服务帐户令牌,我们使用的图表不支持它,一个小时后图表失败。

https://kubernetes.io/docs/reference/access-authn-authz/service-accounts-admin/#bound-service-account-token-volume

我了解到,从 1.22.x 开始,k8s 的默认行为

BoundServiceAccountTokenVolume在以下链接中 https://kubernetes.io/docs/reference/command-line-tools-reference/feature-gates/

我指的是 手动安装服务帐户令牌

我在谈论不支持 https://vector.dev/docs/setup/installation/platforms/kubernetes/的vectordev

根据这篇文章更新 这是在 k8s 1.22.x 上执行此操作的方法,请提供一个示例,因为我不确定如何使其工作 https://github.com/vectordotdev/vector/issues/8616#issuecomment-1010281331

4

1 回答 1

2

Vector代理访问令牌没有问题,但令牌现在默认会在一个小时内过期;与没有到期的以前相比。当令牌超过有效时间时,代理应用程序需要从已安装的令牌卷(以前是秘密卷)中重新加载令牌。需要在代理应用程序中进行更改以支持此范例,而不是在 K8s 上。

于 2022-01-17T08:06:55.083 回答