インフラ系SEの技術メモ

雑なエンジニアが低信頼性のメモを書いています。参考程度にとどめてください。

(K8s)defaultのServiceAccountの調査メモ

K8s

ServiceAccount

Pod起動時にServiceAccountを1つ割り当てる必要があるという話、特に指定しない場合はdefaultと呼ばれるServiceAccoutが割り当てらる。

YAMLを見に行くと以下。

$ kubectl get serviceaccount default -o=yaml
apiVersion: v1
imagePullSecrets:
- name: xx
kind: ServiceAccount
metadata:
  creationTimestamp: "2020-12-23T08:58:09Z"
  name: default
  namespace: default
  resourceVersion: "273"
  selfLink: /api/v1/namespaces/default/serviceaccounts/default
  uid: xx
secrets:
- name: default-token-xx

tokenを見に行くと以下。

$ kubectl get secret default-token-jwtwk
NAME                  TYPE                                  DATA   AGE
default-token-jwtwk   kubernetes.io/service-account-token   3      22d

その中には
namespaceとtokenとca.crtがあります。

crtの中身を見に行くとCluster関連の認証情報がありました。

$ openssl x509 -text < xx.crt

メモ

このあたりの情報は難しい。