1 | [root@node152 bin.agent]# docker logs 3d0774242651 |
1 | kubectl get serviceaccount |
如果没有则需要, 在apiserver的启动参数中添加:1
--admission_control=ServiceAccount
apiserver在启动的时候会自己创建一个key和crt(见/var/run/kubernetes/apiserver.crt和apiserver.key)
然后在启动./kube-controller-manager 时添加flag:1
--service_account_private_key_file=/var/run/kubernetes/apiserver.key
1 | kubectl get serviceaccount |