TokenRequest
apiVersion: authentication.k8s.io/v1
import "k8s.io/api/authentication/v1"
TokenRequest
TokenRequest 为给定服务帐户请求令牌。
apiVersion: authentication.k8s.io/v1
kind: TokenRequest
metadata (ObjectMeta)
标准对象的元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (TokenRequestSpec), 必需
Spec 包含正在评估的请求的相关信息
status (TokenRequestStatus)
Status 由服务器填充,指示令牌是否可以进行身份验证。
TokenRequestSpec
TokenRequestSpec 包含客户端提供的令牌请求参数。
audiences ([]string), 必需
原子性:将在合并期间被替换
Audiences 是令牌的目标受众。令牌的接收者必须使用令牌的受众列表中的标识符来标识自己,否则应拒绝令牌。为多个受众颁发的令牌可用于对列出的任何受众进行身份验证,但这意味着目标受众之间的高度信任。
boundObjectRef (BoundObjectReference)
BoundObjectRef 是对令牌将绑定到的对象的引用。令牌仅在绑定对象存在时才有效。注意:API 服务器的 TokenReview 端点将验证 BoundObjectRef,但其他受众可能不会。如果您希望快速吊销,请将 ExpirationSeconds 设置为较小值。
BoundObjectReference 是对令牌绑定到的对象的引用。
boundObjectRef.apiVersion (string)
所指对象的 API 版本。
boundObjectRef.kind (string)
所指对象的类型。有效类型为“Pod”和“Secret”。
boundObjectRef.name (string)
所指对象的名称。
boundObjectRef.uid (string)
所指对象的 UID。
expirationSeconds (int64)
ExpirationSeconds 是请求的请求有效期。令牌颁发者可能会返回具有不同有效期的令牌,因此客户端需要检查响应中的“expiration”字段。
TokenRequestStatus
TokenRequestStatus 是令牌请求的结果。
expirationTimestamp (Time), 必需
ExpirationTimestamp 是返回令牌的过期时间。
Time 是 time.Time 的包装器,支持正确的 YAML 和 JSON 编组。 为 time 包提供的许多工厂方法都提供了包装器。
token (string), 必需
Token 是不透明的承载令牌。
操作
create 创建 ServiceAccount 的令牌
HTTP 请求
POST /api/v1/namespaces/{namespace}/serviceaccounts/{name}/token
参数
name (路径参数): string, 必需
TokenRequest 的名称
namespace (路径参数): string, 必需
body: TokenRequest, 必需
dryRun (查询参数): string
fieldManager (查询参数): string
fieldValidation (查询参数): string
pretty (查询参数): string
响应
200 (TokenRequest): OK
201 (TokenRequest): Created
202 (TokenRequest): Accepted
401: Unauthorized
此页面自动生成。
如果您计划报告此页面的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。