>#Kubernetes 配置Pod 没有API 凭据 [TOC] tn2>当你创建 Pod 时，如果没有指定服务账户，Pod 会被指定给命名空间中的 `default` 服务账户。 如果你查看 Pod 的原始 JSON 或 YAML（例如：`kubectl get pods/podname -o yaml`）， 你可以看到 `spec.serviceAccountName` 字段已经被自动设置了。 tn>我们可以通过在服务账户上设置 `automountServiceAccountToken: false` 来实现不给服务账号自动挂载 API 凭据： ```yaml apiVersion: v1 kind: ServiceAccount metadata: name: build-robot automountServiceAccountToken: false ``` tn2>我们也可以选择不给特定 Pod 自动挂载 API 凭据： ```yaml apiVersion: v1 kind: Pod metadata: name: my-pod spec: serviceAccountName: build-robot automountServiceAccountToken: false ``` tn>如果 Pod 和服务账户都指定了 `automountServiceAccountToken` 值，则 Pod 的 spec 优先于服务帐户。