TokenRequest
apiVersion: authentication.k8s.io/v1
import "k8s.io/api/authentication/v1"
TokenRequest
TokenRequest 請求一個服務賬戶的 token。
apiVersion: authentication.k8s.io/v1
kind: TokenRequest
metadata (ObjectMeta)
標準物件的元資料。更多資訊:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (TokenRequestSpec), required
Spec 包含有關正在評估的請求的資訊
status (TokenRequestStatus)
Status 由伺服器填充,指示 token 是否可以被認證。
TokenRequestSpec
TokenRequestSpec 包含 token 請求的客戶端提供的引數。
audiences ([]string), required
原子性:在合併期間將被替換
Audiences 是 token 的預期受眾。Token 的接收者必須使用 Token 的受眾列表中的識別符號來識別自己,否則應拒絕該 Token。為多個受眾頒發的 Token 可用於針對列出的任何受眾進行身份驗證,但暗示目標受眾之間的高度信任。
boundObjectRef (BoundObjectReference)
BoundObjectRef 是一個指向 token 將要繫結的物件的引用。Token 的有效期僅限於繫結物件存在的時間。注意:API 伺服器的 TokenReview 端點會驗證 BoundObjectRef,但其他受眾可能不會。如果希望及時撤銷,請將 ExpirationSeconds 設定得較小。
BoundObjectReference 是一個指向 token 所繫結物件的引用。
boundObjectRef.apiVersion (string)
被引用物件的 API 版本。
boundObjectRef.kind (string)
被引用物件的 Kind。有效的 Kind 是 'Pod' 和 'Secret'。
boundObjectRef.name (string)
被引用物件的名稱。
boundObjectRef.uid (string)
被引用物件的 UID。
expirationSeconds (int64)
ExpirationSeconds 是請求的有效期。Token 發行者可能會返回一個具有不同有效期的 Token,因此客戶端需要檢查響應中的 'expiration' 欄位。
TokenRequestStatus
TokenRequestStatus 是 token 請求的結果。
expirationTimestamp (Time), required
ExpirationTimestamp 是返回的 token 的過期時間。
Time 是 time.Time 的一個包裝器,支援正確地編組到 YAML 和 JSON。提供了 time 包提供的許多工廠方法的包裝器。
token (string), required
Token 是不透明的持有者 token。
操作
create 建立 ServiceAccount 的 token
HTTP 請求
POST /api/v1/namespaces/{namespace}/serviceaccounts/{name}/token
引數
name (在路徑中): string,必填
TokenRequest 的名稱
namespace (在路徑中): string,必填
body: TokenRequest, required
dryRun (在查詢中): string
fieldManager (在查詢中): string
fieldValidation (在查詢中): string
pretty (在查詢中): string
響應
200 (TokenRequest): OK
201 (TokenRequest): Created
202 (TokenRequest): Accepted
401: 未授權
本頁面是自動生成的。
如果你打算報告此頁面存在的問題,請在問題描述中提及此頁面是自動生成的。修復可能需要在 Kubernetes 專案的其他地方進行。