备份和恢复Kubernetes Serviceaccount令牌

Question

有没有人知道在Kubernetes中是否有一种方法可以备份和恢复总是具有相同标记的Serviceaccount？我们经常使用服务帐户令牌(例如，当它们充当Openshift中的oauth客户端时)，如果我们可以在删除Serviceaccount时使其具有相同的令牌，那就太好了。

我注意到有一种方法可以手动创建服务帐户令牌，如here所述。但是，据我所知，这个方法仍然会自动生成秘密内容。

Answer 1

从根本上说，复制新的serviceaccount以拥有相同的旧令牌的能力会带来安全风险。

理想情况下，您应该定期备份ETCD，它将具有密钥令牌以及所有其他kubernetes资源。在不可预见的灾难情况下，您可以从备份中恢复ETCD，您将获得密钥令牌。您也可以使用valero备份kubernetes集群资源。