Создание ServiceAccount и токена к нему
kind: ServiceAccount
apiVersion: v1
metadata:
name: broker-prod
namespace: prod
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: broker-prod-admin
namespace: prod
subjects:
- kind: ServiceAccount
name: broker-prod
roleRef:
kind: ClusterRole
name: some-role
apiGroup: rbac.authorization.k8s.io
---
apiVersion: v1
kind: Secret
metadata:
name: broker-prod-sa-token
namespace: prod
annotations:
kubernetes.io/service-account.name: broker-prod
type: kubernetes.io/service-account-tokenПосле применения этого манифеста в namespace prod будет создан секрет содержащий токен нового SA.
Получить проще всего вот так:
k get secrets --namespace prod broker-prod-sa-token -o json | jq -r .data.token | base64 -d