設定檔適用性:等級 2 - 主節點
自動化服務帳戶管理。
當您建立 pod 時,如果未指定服務帳戶,則會自動分配同一命名空間中的
default 服務帳戶。您應建立您自己的服務帳戶,並讓 API 伺服器管理其安全憑證。 |
注意預設情況下,
ServiceAccount 已設定。 |
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
確認
--disable-admission-plugins 參數設定為不包含 ServiceAccount 的值。補救
按照文件說明,根據您的環境創建
ServiceAccount物件。然後,在主節點上編輯 API 伺服器 pod 規範檔案 /etc/kubernetes/manifests/kube-apiserver.yaml,並確保--disable-admission-plugins參數設定為不包含ServiceAccount的值。