Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
9.4. 启用服务帐户身份验证
服务帐户使用由 RSA 私钥签名的令牌向 API 进行身份验证。身份验证层使用匹配的公共 RSA 密钥验证签名。
要启用服务帐户令牌生成,更新 master 上的 /etc/origin/master/master-config.yml 文件中的 serviceAccountConfig
小节,以指定 privateKeyFile
(用于签名)以及 publicKeyFiles
列表中匹配的公钥文件: