8.2. TokenRequest [authentication.k8s.io/v1]


描述
TokenRequest 为给定服务帐户请求一个令牌。
类型
object
必填
  • spec

8.2.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

object

TokenRequestSpec 包括由客户端提供的令牌请求的参数。

status

object

TokenRequestStatus 是令牌请求的结果。

8.2.1.1. .spec

描述
TokenRequestSpec 包括由客户端提供的令牌请求的参数。
类型
object
必填
  • audiences
属性类型描述

audiences

数组(字符串)

audiences 是令牌的受众对象。令牌的接收者必须使用令牌的 audiences 列表中的一个标识符来识别自己,否则应拒绝令牌。为多个 audiences 发布的令牌可以用于针对列出的 audiences 进行验证,但意味着目标 audiences 之间有高的信任度。

boundObjectRef

object

BoundObjectReference 是对令牌绑定到的一个对象的引用。

expirationSeconds

整数

ExpirationSeconds 是请求的有效期。令牌签发者可能会返回具有不同有效期持续时间的令牌,因此客户端需要检查响应中的 'expiration' 字段。

8.2.1.2. .spec.boundObjectRef

描述
BoundObjectReference 是对令牌绑定到的一个对象的引用。
类型
object
属性类型描述

apiVersion

字符串

引用的 API 版本。

kind

字符串

引用的类型。有效类型为 'Pod' 和 'Secret'。

name

字符串

引用的名称。

uid

字符串

引用的 UID。

8.2.1.3. .status

描述
TokenRequestStatus 是令牌请求的结果。
类型
object
必填
  • token
  • expirationTimestamp
属性类型描述

expirationTimestamp

时间

ExpirationTimestamp 是返回令牌的过期时间。

token

字符串

令牌是 opaque bearer 令牌。

8.2.2. API 端点

可用的 API 端点如下:

  • /api/v1/namespaces/{namespace}/serviceaccounts/{name}/token

    • POST :创建 ServiceAccount 令牌

8.2.2.1. /api/v1/namespaces/{namespace}/serviceaccounts/{name}/token

表 8.1. 全局路径参数
参数类型描述

name

字符串

TokenRequest 的名称

namespace

字符串

对象名称和身份验证范围,如团队(team)和项目(project)

表 8.2. 全局查询参数
参数类型描述

dryRun

字符串

出现时,表示不应保留修改。无效的或未被识别的 dryRun 指令将导致错误响应,且请求不会被进一步处理。有效值为: - All: 所有预演阶段都将被处理

fieldManager

字符串

fieldmanager 是与进行这些更改的参与者或实体相关联的名称。该值必须小于或是 128 个字符长,且仅包含可打印的字符,如 https://golang.org/pkg/unicode/#IsPrint 所定义的那样。

fieldValidation

string

fieldValidation 指示服务器如何处理包含了未知或重复字段的请求 (POST/PUT/PATCH) 中的对象。有效值为: - Ignore :忽略从对象中静默丢弃的未知字段,并将忽略所有除最后一个重复字段以外的所有字段。这是 v1.23 版本之前的默认行为- Warn: 这会通过标准的警告响应头为从对象丢弃的每个未知字段以及遇到的每个重复字段,发送警告。如果没有其他错误,请求仍会成功,且只保留重复字段的最后一个。这是 v1.23+ 的的默认行为 - Strict: 如果从对象中删除了任何未知字段,或者存在任何重复字段,请求将失败并带有 BadRequest 错误。从服务器返回的错误将包含遇到的,以及重复的字段。

pretty

字符串

如果为 'true',则输出会经过 pretty print 处理。

HTTP 方法
POST
描述
创建 ServiceAccount 的令牌
表 8.3. 主体参数
参数类型描述

正文(body)

TokenRequest schema

 
表 8.4. HTTP 响应
HTTP 代码响应正文

200 - OK

TokenRequest schema

201 - Created

TokenRequest schema

202 - Accepted

TokenRequest schema

401 - Unauthorized

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.