如何使用fabric8 java客户端获取kubernetes服务帐户访问令牌?
我已经在本地机器中配置了minikube,并打算在外部使用kubernetes。我在kubernetes中创建了一个服务帐户,使用它的秘密,我可以使用下面的命令获得访问令牌。
kubectl get secret <service-account-secret> -o yaml -n mynamespace
我正在以贝娄启动配置。
Config config = new ConfigBuilder().withMasterUrl(masterURL)
.withClientCertFile(certFile).withOauthToken(serviceAccountAccessToken).build();
我能知道如何使用fabric8 java客户端获得上面描述的serviceAccountAccessToken吗?
共有1个答案
在Pod中,服务帐户令牌被卷装为/var/run/secrets/kubernetes.io/serviceaccount/token。该路径在fabric8客户端中是硬编码的(至少V2.6.2)这一事实使我相信,如果仅仅省略WithoAuthToken()调用,客户端可能只是™地工作
您提供的代码片段是否应该在集群外部运行还不清楚,但如果是的话,那么您就会遇到一个小问题,即为API提供身份验证,以便获取secret
-
问题内容: 我正在开发一个Java应用程序,该应用程序 已 在Google Apps Engine(GAE)上注册,名称为“ searcegadget2”。我已经用OAuthHmacSha1Signer()实现了 三足式OAuth 。我正在 正确 获取访问令牌并将其存储在 会话中 ( 启用了 会话)。 接下来,我使用链接onclick事件调用servlet。该servlet使用accesstoke
-
我试图创建一个服务帐户与一个已知的,固定的令牌Jenkins使用,以部署到Kubernetes的东西。我使用以下YAML创建了令牌:
-
我喜欢从我自己的应用程序管理键斗篷:创建用户 请求一个访问令牌,其用户名:密码在标题 但答案是403: 如何/是否可能通过客户端凭据授权从新服务帐户访问Admin REST API?
-
在任何给定的POD中,服务帐户令牌被挂载在位置。 /var/run/secrets/kubernetes.io/serviceaccount/token 我想了解这个令牌是如何签名的。Kubernetes在签名此令牌时使用什么密钥?如何访问有助于脱机签名验证的公钥 /var/run/secrets/kubernetes.io/serviceaccount/ca.crt-我尝试使用与此证书关联的公钥
-
我正在写一个小小的短信网关,供几个项目使用, 我实现了laravel passport身份验证(客户端凭据授予令牌) 然后,我向api中间件组添加了: 逻辑工作正常,现在在我的控制器中,我需要让客户机与有效令牌关联。 routes.php 出于明显的安全原因,我无法将客户端id与消费者请求一起发送,例如,
-
24.10 在客户端访问RESTful服务 RestTemplate是客户端访问RESTful服务的核心类。它在概念上类似于Spring中的其他模板类,例如JdbcTemplate、 JmsTemplate和其他Spring组合项目中发现的其他模板类。 RestTemplate’s behavior is customized by providing callback methods and c