ServiceAccount
Pod起動時にServiceAccountを1つ割り当てる必要があるという話、特に指定しない場合はdefaultと呼ばれるServiceAccoutが割り当てらる。
YAMLを見に行くと以下。
$ kubectl get serviceaccount default -o=yaml apiVersion: v1 imagePullSecrets: - name: xx kind: ServiceAccount metadata: creationTimestamp: "2020-12-23T08:58:09Z" name: default namespace: default resourceVersion: "273" selfLink: /api/v1/namespaces/default/serviceaccounts/default uid: xx secrets: - name: default-token-xx
tokenを見に行くと以下。
$ kubectl get secret default-token-jwtwk NAME TYPE DATA AGE default-token-jwtwk kubernetes.io/service-account-token 3 22d
その中には
namespaceとtokenとca.crtがあります。
crtの中身を見に行くとCluster関連の認証情報がありました。
$ openssl x509 -text < xx.crt
メモ
このあたりの情報は難しい。