設定檔適用性:等級 2 - 主節點
自動化服務帳戶管理。
當您建立一個 pod 時,如果您未指定服務帳戶,則會自動分配到相同命名空間中的
default服務帳戶。您應該建立您自己的服務帳戶,並讓 API 伺服器管理其安全憑證。 |
注意預設情況下,
ServiceAccount 已設定。 |
稽核
在控制平面節點上執行以下命令:
ps -ef | grep kube-apiserver
確認
--disable-admission-plugins 參數設定的值不包含 ServiceAccount。補救
按照文件指導,根據您的環境創建
ServiceAccount物件。然後,在主節點上編輯 API 伺服器 pod 規範檔案/etc/kubernetes/manifests/kube-apiserver.yaml,確保--disable-admission-plugins參數的設定值不包含ServiceAccount。