EKS 1.21というか、Kubernetes 1.21以降で有効になったBoundServiceAccountTokenVolume
についての話ですね。
簡単にいうと、Kubernetes 1.21以前ではトークンに有効期限がなかったのに対し、1.21以降は1時間の制限がつきますよっということです。そして、移行期間として今は最大90日まで延長されます。
なぜ今この記事を書いているのかと言うと、EKS 1.21が出た時にOpsチームで色々話題にはなったのですが、ブログ記事にしていませんでした。そしてちょうど昨日90日を超えたアプリがあってこの機能を思い出した、と。
1.21では90日を超えないとエラーが出ないので、1.21にアップデートした当時は気にしていても、今エラーになられたらなんのことやら?でした。
Kubernetesのクライアントバージョンが上がっていれば対応されますので、しばらくアップデートしていなかったなっという方はアップデートを検討した方がいいかもしれません。90日経過したアプリログにUnauthorized 401の嵐が……