1
私は、k8sクラスタとの会話のためにJWTを自動的には含まない新しいポッドをスピンアップしようとしています。API資格情報の作成と使用を無効にする
私は新しいサービスアカウントを作成し、組み込みのシークレットを削除しようとしましたが、削除するたびに自動的に再生成されます。
ドキュメントによれば、サービスアカウントのトークンの作成を無効にできるはずです。
API資格情報の自動作成と使用を無効にするか、必要に応じて無効にすることができます。
ここでどうすればよいですか?コントローラマネージャから--service-account-private-key-file引数はServiceAccountの入場プラグインを削除するトークン
の自動作成は、しかし、多くのサービスは、これらのトークンに依存する可能性があるトークン
の自動マウントを防ぐことができます防ぐことができます削除
感謝を実行できるの周りにポリシーを指定することができますモードのいずれかを使用することが一般的に優れていますヨルダン。これらのオプションのどちらかがGKEで可能かどうか知っていますか? –