TokenRequest

apiVersion: authentication.k8s.io/v1

import "k8s.io/api/authentication/v1"

TokenRequest

TokenRequest запитує токен для вказаного службового облікового запису.

• apiVersion: authentication.k8s.io/v1

• kind: TokenRequest

• metadata (ObjectMeta)

  metadata — стандартні метадані обʼєкта. Докладніше: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

• spec (TokenRequestSpec), обовʼязково

  spec містить інформацію про запит, що оцінюється.

• status (TokenRequestStatus)

  status заповнюється сервером і вказує, чи може токен бути автентифікований.

TokenRequestSpec

TokenRequestSpec містить параметри запиту токена, надані клієнтом.

• audiences ([]string), обовʼязково

  Atomic: буде замінено під час злиття

  audiences — це цільові аудиторії токена. Отримувач токена повинен ідентифікувати себе за допомогою ідентифікатора зі списку аудиторій токена, інакше він повинен відхилити токен. Токен, виданий для кількох аудиторій, може бути використаний для автентифікації з будь-якою з вказаних аудиторій, що передбачає високий ступінь довіри між цільовими аудиторіями.

• boundObjectRef (BoundObjectReference)

  boundObjectRef — це посилання на обʼєкт, до якого буде привʼязано токен. Токен буде дійсний лише до тих пір, поки існує привʼязаний обʼєкт. ПРИМІТКА: Точка доступу TokenReview сервера API перевірить BoundObjectRef, але інші аудиторії можуть цього не робити. Тримайте ExpirationSeconds маленьким, якщо ви хочете швидке відкликання.

  BoundObjectReference — це посилання на обʼєкт, до якого привʼязано токен.

  • boundObjectRef.apiVersion (string)

    apiVersion — версія API посилання.

  • boundObjectRef.kind (string)

    kind — тип посилання. Дійсними типами є 'Pod' та 'Secret'.

  • boundObjectRef.name (string)

    name — імʼя посилання.

  • boundObjectRef.uid (string)

    uid — UID посилання.

• expirationSeconds (int64)

  expirationSeconds — це запитувана тривалість дії запиту. Видавець токенів може повернути токен з іншою тривалістю дії, тому клієнт повинен перевірити поле 'expiration' у відповіді.

TokenRequestStatus

TokenRequestStatus — це результат запиту на отримання токена.

• expirationTimestamp (Time), обовʼязково

  expirationTimestamp — це час закінчення дії виданого токена.

  Time — це обгортка навколо time.Time, яка підтримує коректне перетворення у YAML та JSON. Для багатьох з функцій, які пропонує пакет time, надаються обгортки.

• token (string)

  token — це непрозорий токен на предʼявника.

Операції

create створення токена ServiceAccount

HTTP запит

POST /api/v1/namespaces/{namespace}/serviceaccounts/{name}/token

Параметри

• name (в шляху): string, обовʼязково

  name of the TokenRequest

• namespace (в шляху): string, обовʼязково

  namespace

• body: TokenRequest, обовʼязково

• dryRun (в запиті): string

  dryRun

• fieldManager (в запиті): string

  fieldManager

• fieldValidation (в запиті): string

  fieldValidation

• pretty (в запиті): string

  pretty

Відповіді

200 (TokenRequest): OK

201 (TokenRequest): Created

202 (TokenRequest): Accepted

401: Unauthorized