TokenRequest
apiVersion: authentication.k8s.io/v1
import "k8s.io/api/authentication/v1"
TokenRequest
TokenRequest 請求給定服務帳戶的 Token。
apiVersion: authentication.k8s.io/v1
kind: TokenRequest
metadata (ObjectMeta)
標準物件的中繼資料。更多資訊: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (TokenRequestSpec), 必填
Spec 包含關於正在評估的請求的資訊
status (TokenRequestStatus)
Status 由伺服器填寫,並指示 Token 是否可以通過身份驗證。
TokenRequestSpec
TokenRequestSpec 包含 Token 請求的用戶端提供參數。
audiences ([]string), 必填
Atomic: 將在合併期間被取代
Audiences 是 Token 的預期受眾。Token 的接收者必須使用 Token 受眾清單中的識別碼來識別自己,否則應拒絕 Token。為多個受眾發行的 Token 可用於針對列出的任何受眾進行身份驗證,但這表示目標受眾之間存在高度信任。
boundObjectRef (BoundObjectReference)
BoundObjectRef 是對 Token 將綁定到的物件的參考。Token 僅在綁定物件存在時有效。注意:API 伺服器的 TokenReview 端點將驗證 BoundObjectRef,但其他受眾可能不會。如果您想要及時撤銷,請保持 ExpirationSeconds 較小。
BoundObjectReference 是對 Token 綁定到的物件的參考。
boundObjectRef.apiVersion (string)
參照物件的 API 版本。
boundObjectRef.kind (string)
參照物件的 Kind。有效的 Kind 為 'Pod' 與 'Secret'。
boundObjectRef.name (string)
參照物件的名稱。
boundObjectRef.uid (string)
參照物件的 UID。
expirationSeconds (int64)
ExpirationSeconds 是請求的請求有效持續時間。Token 發行者可能會傳回具有不同有效持續時間的 Token,因此用戶端需要檢查回應中的 'expiration' 欄位。
TokenRequestStatus
TokenRequestStatus 是 Token 請求的結果。
expirationTimestamp (Time), 必填
ExpirationTimestamp 是傳回 Token 的到期時間。
Time 是 time.Time 的包裝器,支援正確地封送處理至 YAML 與 JSON。為 time 套件提供的許多 factory 方法提供包裝器。
token (string), 必填
Token 是不透明的持有者 Token。
操作
create 建立 ServiceAccount 的 Token
HTTP 請求
POST /api/v1/namespaces/{namespace}/serviceaccounts/{name}/token
參數
name (在路徑中): string, 必填
TokenRequest 的名稱
namespace (在路徑中): string, 必填
body: TokenRequest, 必填
dryRun (在查詢中): string
fieldManager (在查詢中): string
fieldValidation (在查詢中): string
pretty (在查詢中): string
回應
200 (TokenRequest): OK
201 (TokenRequest):已建立
202 (TokenRequest):已接受
401:未經授權
此頁面為自動產生。
如果您計畫回報此頁面的問題,請在您的問題描述中提及此頁面為自動產生。修正可能需要在 Kubernetes 專案的其他地方進行。