ServiceAccount令牌发行者

服务账号令牌卷投射特性中，该字段用来确定哪些发放者是可接受的。详细信息请参考官方文档。

当前配置中，如果不传入任何值，则会使用默认值。

取值范围

可以配置多个 service-account-issuer，用逗号隔开。

默认值

https://kubernetes.default.svc.cluster.local

配置建议

如果没有特殊需求，请保持默认值。

为了确保原有 ServiceAccount 的认证正常运行，在配置该字段时，建议新增发行者，而不是删除已有的发行者。

配置风险

删除还在使用中的原有配置，或者将其设置成不可信或不可访问的URL，可能会导致服务账户认证失败。

与其他配置的依赖关系

服务账号令牌卷投射特性中， api-audiences 与 service-account-issuer 会分别被 JWT 的 aud 与 iss字段所使用。