Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >k8s -如何将服务帐户令牌投影到pod中

问k8s -如何将服务帐户令牌投影到pod中
EN

Stack Overflow用户

提问于 2019-03-30 17:55:53

回答 2查看 2.7K关注 0票数 4

我正在尝试将serviceAccount令牌投影到我的荚中，如k8s doc-https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/#service-account-token-volume-projection中所描述的。

我使用以下命令创建一个服务帐户

kubectl create sa acct

然后我创造了豆荚

kind: Pod
apiVersion: v1
metadata:
  name: nginx
spec:
  containers:
  - image: nginx
    name: nginx
    volumeMounts:
    - mountPath: /var/run/secrets/tokens
      name: vault-token
  serviceAccountName: acct
  volumes:
  - name: vault-token
    projected:
      sources:
      - serviceAccountToken:
          path: vault-token
          expirationSeconds: 7200

由于- MountVolume.SetUp failed for volume "vault-token" : failed to fetch token: the server could not find the requested resource而失败

Events:
  Type     Reason       Age                   From               Message
  ----     ------       ----                  ----               -------
  Normal   Scheduled    5m15s                 default-scheduler  Successfully assigned default/nginx to minikube
  Warning  FailedMount  65s (x10 over 5m15s)  kubelet, minikube  MountVolume.SetUp failed for volume "vault-token" : failed to fetch token: the server could not find the requested resource

我的迷你版: v0.33.1

kubectl版本: 1.13

问题：

我在这里做错什么了？

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2019-04-02 08:00:12

我在kubeadm上试了一下，结果成功了。@Aman是对的，您必须添加文档中描述的API标志。

您可以通过创建服务帐户，然后将此标志添加到kubeapi中来做到这一点：

sudo vim /etc/kubernetes/manifests/kube-apiserver.yaml

- --service-account-issuer=api
- --service-account-signing-key-file=/etc/kubernetes/pki/apiserver.key
- --service-account-api-audiences=api

在此之后，应用您的pod.yaml，它将工作。正如您在描述pod中所看到的那样：

Volumes:
  vault-token:
    Type:                    Projected (a volume that contains injected data from multiple sources)

移除为非工作溶液

不幸的是，在我的例子中，我的minikube不想从这个标志开始，它被卡住了：waiting for pods: apiserver，很快，我将再次尝试调试。

更新

原来，您只需将参数传递到minikubeVM内部的目录中，而不是像前面示例( .minikube目录)中那样传递外部目录，所以如下所示：

minikube start \
 --extra-config=apiserver.service-account-signing-key-file=/var/lib/minikube/certs/apiserver.key \
  --extra-config=apiserver.service-account-issuer=api \
  --extra-config=apiserver.service-account-api-audiences=api

在此之后，创建ServiceAccount并应用pod.yaml可以工作。

票数 3

EN

Stack Overflow用户

发布于 2019-03-31 07:35:42

您应该使用部署，因为当您使用部署时，令牌将自动挂载到吊舱中。

票数 2

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/55437231

复制

相关文章

Access更新查询

大家好，上节介绍了操作查询中的生成表查询，本节介绍更新查询的内容。操作查询的注意点上节有介绍过，不重复说明。

无言之月

2020/07/30

3K0

Access查询基础

sql 数据库 access

大家好，前面介绍了Access数据库表部分的内容，后面开始介绍Access数据库查询部分的内容。

无言之月

2020/03/11

3.5K0

Access参数查询（一）

大家好前面分别介绍了选择查询中的汇总查询、重复项查询和不匹配项查询，本节将介绍参数查询。

无言之月

2020/06/16

2.1K0

Access交叉表查询

交叉表查询可以将同一个表中的一个或多个字段作为行标签，另一个字段作为列标签，然后对表中的某个字段进行某种统计计算（例如计数，求和、平均值等）。

无言之月

2020/07/10

3.4K0

Access查询设计界面

大家好，上节介绍了Access查询的知识框架，其实Access数据库的查询的功能很类似于Excel表中的筛选功能，但是功能更为丰富和强大。

无言之月

2020/03/26

3.3K0

Access不匹配查询

大家好上节介绍了重复项查询，继续介绍选择查询中的不匹配项查询，不匹配查询也是在查询向导中创建。

无言之月

2020/06/04

2K0

Access删除查询（一）

操作查询的注意点在使用删除查询时需要特别注意，因为删除查询会将表中的数据实际删除。

无言之月

2020/09/15

4.4K0

Access参数查询（二）

大家好，上节介绍了参数查询的基础知识和简单示例，本节就主要通过几个示例来参数查询与通配符、运算符的结合使用。

无言之月

2020/06/16

1.6K0

Access重复项查询

大家好上节介绍了汇总查询，继续介绍选择查询中的重复项查询和不匹配项查询，这两种查询都可以在查询向导中创建，本节主要介绍重复项查询。

无言之月

2020/06/02

1.8K0

Access汇总查询（二）

expression 统计

分析：需要的查询的数据分别来自出版商表和图书表。由于需要按不同的出版商来分组统计，所以出版商字段需要在使用“Group By”来分组。而求单价最高的书就需要统计[单价]字段“最大值”。

无言之月

2020/05/26

1.8K0

Access删除查询（二）

大家好，上节介绍了删除查询中单表字段删除的示例演示，本节主要介绍下涉及多表的删除查询。

无言之月

2020/09/28

2.2K0

Access查询设计步骤

大家好，上节介绍了Access数据库查询设计的界面，本节主要介绍下查询设计的主要步骤。

无言之月

2020/03/26

3.8K0

Access追加查询

大家好，上节介绍了操作查询中的更新查询，本节介绍追加查询的内容。操作查询的注意点都是一样的，就不再重复。

无言之月

2020/08/25

3.4K0

Access汇总查询（一）

大家好，前面通过实例介绍了查询设计的主要步骤，也介绍通配符和常用函数等，本节要介绍的是选择查询分类中的汇总查询。

无言之月

2020/05/18

4.8K0

Access生成表查询

大家好前面已经介绍了选择查询、参数查询、交叉表查询，本节开始介绍操作查询部分内容。

无言之月

2020/07/22

2.4K0

MS Access 数据库操作使用OledbParameter出现的怪异问题

　　今天，我试图解决前段时间在开发诗年华网站中遇到的使用Oledb对Access数据库操作时出现的参数类型不匹配的问题，在写了几段示例代码并查阅了相关网络文章后发现，问题并不在这里。

拓荒者IT

2019/09/26

1.3K0

Access数据库多表联合查询

access java https 网络安全数据库

1、Access 数据库多表联合查询，每次连接之前须将连接符前面的内容放在括号里面，示例如下： select 表a.字段1，表b.字段1，表c.字段1，表d.字段1 from （（表a inner join 表b on 表a.字段=表b.字段） inner join 表c on 表c.字段=表a.字段）inner join 表d on 表a.字段=表d.字段 2、如果每个联合字段不止一个可将on后面条件加（），见如下操作： select 表a.字段1，表b.字段1，表c.字段1，表d.字段1 from （表a inner join 表b on （表a.字段1=表b.字段1 and 表a.字段2=表b.字段2）） inner join 表c on 表c.字段=表a.字段 3、如果要一次联合一个表多次，但条件不同，可以每次连接此表时给此表换个别名，用别名操作即可，见按如下操作： select aa.字段1，表b.字段1，表c.字段1，bb.字段2 from （（表a as aa inner join 表b on aa.字段1=表b.字段） inner join 表c on 表c.字段=表a.字段）inner join 表a as bb on 表a.字段=bb.字段2

全栈程序员站长

2022/08/18

3.6K0

Access数据库多表连接查询

数据库 access

第一次在Access中写多表查询，就按照MS数据库中的写法，结果报语法错，原来Access的多表连接查询是不一样的表A、B、C，A关联B，B关联C，均用ID键关联一般写法：select * from A inner join B on A.ID=B.ID inner join C on B.ID=C.ID 此写法在Access中报错，Access对SQL语法理解方式不一样，它将两表连接后当作一个表然后再与第三个表连接，因此要改成 select * from (A inner join B on A.ID

欢醉

2018/01/22

3.7K0

微信海量数据查询如何从1000ms降到100ms？

缓存微信监控数据优化

👉腾小云导读微信的多维指标监控平台，具备自定义维度、指标的监控能力，主要服务于用户自定义监控。作为框架级监控的补充，它承载着聚合前 45亿/min、4万亿/天的数据量。当前，针对数据层的查询请求也达到了峰值 40万/min，3亿/天。较大的查询请求使得数据查询遇到了性能瓶颈：查询平均耗时 > 1000ms，失败率居高不下。针对这些问题，微信团队对数据层查询接口进行了针对性的优化来满足上述场景，将平均查询速度从1000ms+优化到了100ms级别。本文为各位分享优化过程，希望对你有用！ 👉目录 1 背景介绍

腾讯云开发者

2023/06/05

5390

微信海量数据查询如何从1000ms降到100ms？

MS MVC框架漩涡中的MonoRail未来

上个星期，Hamilton向微软MVC团队通报了Castle团队从现实应用中获得的所有复杂和不直观的需求，并告知他们如何处理这些事情。另外他还开发了一些集成案例，作为对MS MVC可扩展性和插拔性的概念验证。我现在可以做到：创建对IParameterBinder的初始支持创建NVelocity视图工厂（View Factory）支持REST（支持基于接收头[accept header]的url语义和渲染）支持和Castle的DataBinder和ActiveRe

张善友

2018/01/29

8110

相似问题

MS access :限制ms access查询中的行数

24

ms access查询(ms access冻结)

10

查询中的查询？(MS Access)

13

Ms Access查询

13

MS Access查询

21

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例