Maßnahmen

Empfohlen wird diesen Befehl innerhalb jedes Namespaces zu verwenden:

kubectl -n <Namespace> patch serviceaccount default -p "automountServiceAccountToken: false"

Dies verhindert das Automatik-Mounten des Default Service-Accounts an den Pod. Dies resultiert in einem separaten Service-Account für jeden Pod mit den notwendig zu kreierenden als auch mountenden Rechten.