サービス アカウント ベアラー トークンによって認証された Traefik を介して docker レジストリをセットアップしようとしています。問題は、デフォルトのサービス トークン シークレットの名前がランダムな文字で終わっていることです。これは Ingress 構成に渡すことができませんか?
とにかく、どうにかして Kubernetes に予測可能な方法でトークンに名前を付けるように強制したいと考えています。
現在の解決策は、API トークンを手動で作成することです。
kind: Secret
metadata:
name: account-token
annotations:
kubernetes.io/service-account.name: account
type: kubernetes.io/service-account-token
残念ながら、元のランダムな名前のトークンはまだシステムに残っており、削除できません。
サービス アカウントの前に作成された場合は削除されますが、その後はランダム化されたシークレットが削除されます。