TokenRequest
apiVersion: authentication.k8s.io/v1
import "k8s.io/api/authentication/v1"
TokenRequest
TokenRequest 请求给定服务帐户的令牌。
apiVersion: authentication.k8s.io/v1
kind: TokenRequest
metadata (ObjectMeta)
标准对象的元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
spec (TokenRequestSpec), 必需
Spec 包含正在评估的请求的信息
status (TokenRequestStatus)
状态由服务器填写,指示是否可以验证令牌。
TokenRequestSpec
TokenRequestSpec 包含令牌请求客户端提供的参数。
audiences ([]string), 必需
原子:将在合并期间被替换
Audiences 是令牌的预期受众。令牌的接收者必须使用令牌的受众列表中标识符来识别自己,否则应拒绝该令牌。为多个受众颁发的令牌可用于对列出的任何受众进行身份验证,但这意味着目标受众之间存在高度信任。
boundObjectRef (BoundObjectReference)
BoundObjectRef 是对令牌将绑定到的对象的引用。令牌仅在绑定对象存在期间有效。注意:API 服务器的 TokenReview 端点将验证 BoundObjectRef,但其他受众可能不会。如果希望及时撤销,请保持 ExpirationSeconds 较小。
BoundObjectReference 是令牌绑定的对象的引用。
boundObjectRef.apiVersion (string)
参照者的 API 版本。
boundObjectRef.kind (string)
引用的种类。有效种类为 'Pod' 和 'Secret'。
boundObjectRef.name (string)
引用的名称。
boundObjectRef.uid (string)
引用的 UID。
expirationSeconds (int64)
ExpirationSeconds 是请求的有效持续时间。令牌颁发者可能会返回具有不同有效持续时间的令牌,因此客户端需要检查响应中的 'expiration' 字段。
TokenRequestStatus
TokenRequestStatus 是令牌请求的结果。
expirationTimestamp (Time), 必需
ExpirationTimestamp 是返回的令牌的到期时间。
Time 是 time.Time 的包装器,支持正确地编组到 YAML 和 JSON。为时间包提供的许多工厂方法提供包装器。
token (string), 必需
Token 是不透明的 bearer 令牌。
操作
create 创建 ServiceAccount 的令牌
HTTP 请求
POST /api/v1/namespaces/{namespace}/serviceaccounts/{name}/token
Parameters
name (在路径中): string, 必需
TokenRequest 的名称
namespace (在路径中): string, 必需
body: TokenRequest, 必需
dryRun (在查询中): string
fieldManager (在查询中): string
fieldValidation (在查询中): string
pretty (在查询中): string
响应
200 (TokenRequest): 确定
201 (TokenRequest): 已创建
202 (TokenRequest): 已接受
401: 未授权
本页面是自动生成的。
如果您打算报告此页面的问题,请在您的问题描述中提及该页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。