0
KubernetesサービスアカウントのJWTトークンはどのCA証明書で署名されていますか? kubernetesサービスアカウントがGKEで署名されている公開鍵を取得する方法はありますか?kubernetesのCA証明書とJWTトークン
KubernetesサービスアカウントのJWTトークンはどのCA証明書で署名されていますか? kubernetesサービスアカウントがGKEで署名されている公開鍵を取得する方法はありますか?kubernetesのCA証明書とJWTトークン
GKEでそのキーにアクセスする権限がありません。
一般に、サービスアカウントのJWTトークンは、コントローラマネージャによってRSAキーで署名されています。キーはkube-controller-manager
の--service-account-private-key-file
で指定します。 (公開鍵はkube-apiserver
の--service-account-key-file
パラメータで指定されます)