к подам, expire внутри токена - 1 час, есть проблемка в том что, возможно, задачки в поде будут крутиться дольше и потеряется доступ к ресурсам. Вольюм цепляется вот так вот:
- name: azure-identity-token
projected:
defaultMode: 420
sources:
- serviceAccountToken:
audience: api://AzureADTokenExchange
expirationSeconds: 3600
path: azure-identity-token
Подскажите есть ли возможность увеличить expirationSeconds ?
да вроде куб сам их обновляет. операторы/котроллеры же не ломаются
Хочется просто быть уверенным на 100 процентов )) так то да
Ну прочитай его еще раз через час
https://learn.microsoft.com/en-us/azure/aks/workload-identity-overview#service-account-annotations
Обсуждают сегодня