K8s 获取默认用户 Token

default-token是一个默认创建的Secret对象，包含了用户的Token信息。

# 使用kubectl命令获取

kubectl describe secret $(kubectl get secret | grep default | awk '{print $1}')

新建用户组并获取 Token

通过服务账号来调用api，赋予超级权限，可以访问所有接口

1.创建服务账号

kubectl create sa k8s-api-amdin -n default

2.创建集群角色（用已有的cluster-admin）

kubectl create clusterrole lsclusterrole --verb=* --resource=*

3.服务账号绑定集群角色

kubectl create clusterrolebinding lsclusterrolebinding --clusterrole=cluster-admin --serviceaccount=default:k8s-api-amdin

4.获取token

# 先查到secret
kubectl get secret | grep k8s-api-amdin 

# 获取token
kubectl describe secret k8s-api-amdin-token-zjnmx -n default 

5.API调用

curl -k https://127.0.0.1:6443/apis/apps/v1/deployments -H "Authorization: Bearer {token}"