取消K8S命名空间明文Token挂载

进入目录打开kube-controller-manger.yaml文件。

cd /etc/kubernetes/manifests/
vi kube-controller-manger.yaml

修改文件内容。

修改前：

spec:
  containers:
  - command:
    - kube-controller-manager
    - --allocate-node-cidrs=true
    ...
    --controllers=*,bootstrapsigner,tokencleaner

修改后：

spec:
  containers:
  - command:
    - kube-controller-manager
    - --allocate-node-cidrs=true
    ...
    --controllers=*,bootstrapsigner,tokencleaner,serviceaccount-token

添加此参数后，创建命名空间后会取消挂载token。

父主题： 容器安全加固