Kubernetes 如何创建令牌长度较短的k8s服务帐户?
我正在使用并可以使用创建的服务帐户令牌登录 所有这些在技术上都很好,我可以按预期查看集群资源。 作为密码管理的用户,我希望可以将令牌作为普通密码存储在vault中,并在下次返回仪表板时自动填充。 但是,由于以下原因,尝试在此处存储我的令牌失败: 虽然这个问题通常是在比特沃登方面,但我想知道它是否能在库伯内特斯内部得到解决。如果理论上允许的话,可以用更短的令牌生成一个服务帐户,那就太好了 我试图通过天真地将令牌切成两半来编辑我的服务帐户机密,但这一伎俩没有奏效——我开始在仪表板登录表单中得到401响应。没什么大不了的Kubernetes 如何创建令牌长度较短的k8s服务帐户?,kubernetes,passwords,kubernetes-dashboard,Kubernetes,Passwords,Kubernetes Dashboard,我正在使用并可以使用创建的服务帐户令牌登录 所有这些在技术上都很好,我可以按预期查看集群资源。 作为密码管理的用户,我希望可以将令牌作为普通密码存储在vault中,并在下次返回仪表板时自动填充。 但是,由于以下原因,尝试在此处存储我的令牌失败: 虽然这个问题通常是在比特沃登方面,但我想知道它是否能在库伯内特斯内部得到解决。如果理论上允许的话,可以用更短的令牌生成一个服务帐户,那就太好了 我试图通过天真地将令牌切成两半来编辑我的服务帐户机密,但这一伎俩没有奏效——我开始在仪表板登录表单中得到4
所以我的问题是:如何创建一个服务帐户令牌,比如说,500个字符长,而不是大约1000个字符长?能够做到这一点可以改善我和Bitwarden的其他用户的用户体验,可能不会严重影响群集安全。我认为这是不可能的,因为它是用base64令牌编码的。您可以尝试使用外部身份验证方法,如OAuth2,请参阅。它对你有用吗?令牌的价值是否与任何东西相关联?如果我对它进行base64解码,修剪一些字符,再次编码并保存回秘密,任何更改都可以工作吗?我不确定是否可以将OAuth2添加到我的集群中——这一点感觉太复杂了:——它是一个PEM密钥编码,并且使用承载令牌进行身份验证。看,我认为这是不可能的,因为它是编码为base64令牌的。您可以尝试使用外部身份验证方法,如OAuth2,请参阅。它对你有用吗?令牌的价值是否与任何东西相关联?如果我对它进行base64解码,修剪一些字符,再次编码并保存回秘密,任何更改都可以工作吗?我不确定是否可以将OAuth2添加到我的集群中——这一点感觉太复杂了:——它是一个PEM密钥编码,并且使用承载令牌进行身份验证。看见