設定檔適用性:等級 2 - 主節點
自動化服務帳戶管理。
當您建立一個 pod 時,如果您沒有指定服務帳戶,它會自動分配到相同命名空間中的
default 服務帳戶。您應該建立您自己的服務帳戶,並讓 API 伺服器管理其安全令牌。 |
注意預設情況下,
ServiceAccount 已設定。 |
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
驗證
--disable-admission-plugins 參數的設定值不包含 ServiceAccount。補救措施
按照文件並根據您的環境創建
ServiceAccount對象。然後,在主節點上編輯 API 伺服器 pod 規範文件 /etc/kubernetes/manifests/kube-apiserver.yaml,確保--disable-admission-plugins參數的值不包含ServiceAccount。