서비스어카운트 생성시 시크릿 자동 생성 안됨

[Shabet]

kubeadm 을 이용해서 설치를 했는데 v1.27.2 버전이 설치되어 있습니다.

p450에 보면 중간 즈음에 서비스어카운트를 생성하면 이에 대응하는 시크릿이 자동으로 생성된다고 나와 있는데, 아무래도 버전이 올라가면서 자동 생성이 되지 않는 것으로 보입니다. 최근 버전에서는 ~p453 까지의 인증 처리를 어떤식으로 진행해야 하나요?

[alicek106]

안녕하세요, 답변이 늦어져 죄송합니다.

쿠버네티스 1.24 버전부터는 서비스 어카운트에 연결된 시크릿이 자동으로 생성되지 않습니다. 이는 LegacyServiceAccountTokenNoAutoGeneration라는 feature gate가 1.24 버전부터 beta로서 활성화되어있기 때문이며, kubectl create token 명령어 또는 TokenRequest API를 통해 서비스 어카운트 토큰을 직접 발급받아 사용해야 합니다.

아래는 default 서비스 어카운트의 토큰을 생성하는 명령어입니다.

$ kubectl create token default

관련 문서 : https://kubernetes.io/docs/concepts/configuration/secret/#service-account-token-secrets

궁금하신 사항이 있으시다면 다시 멘션 부탁드리겠습니다. 최대한 빨리 답변드리겠습니다.
감사합니다.