service account - deptno/deptno.github.io GitHub Wiki

service-account

  • pod κ°€ kubernetes api λ₯Ό μ‚¬μš©ν•˜κ²Œ μœ„ν•΄ κ°–λŠ” 인증
  • user-account 와 service-account λŠ” κ΅¬λΆ„λœλ‹€
  • automountServiceAccountToken 속성을 ν†΅ν•΄μ„œ resource 에 μžλ™ 마운트 μ—¬λΆ€λ₯Ό 관리할 수 μžˆλ‹€
    • μ»¨ν…Œμ΄λ„ˆμ˜ /var/run/secrets/kubernetes.io/serviceaccount/token μ—μ„œ 확인이 κ°€λŠ₯ν•˜λ‹€
    • 속성을 κ°–λŠ” μ£Όμ²΄λŠ” ServiceAccount ν˜Ήμ€ Pod(μš°μ„ μˆœμœ„) κ°€ λœλ‹€
  • λͺ¨λ“  namespace λŠ” 적어도 ν•˜λ‚˜(default)의 service-account λ₯Ό 가진닀
kubectl get serviceaccounts

link