Создание Service Accounts

Service Account (учетная запись службы) — это учетная запись OpenShift Container Platform, которая позволяет компоненту проекта напрямую обращаться к API без предоставления учетных данных пользователя.

По умолчанию в каждом проекте создается три Service Account:

Builder

Используется в процессе сборки. Данному Service Account присваивается роль system:image-builder, которая позволяет передавать образы в любой Image Stream в проекте с использованием внутреннего реестра Docker.

Deployer

Используется в процессе развертывания. Данному Service Account присваивается роль system:deployer, которая позволяет изменять Replication Controllers и поды в проекте.

Default

Используется для запуска подов в проекте и для других задач, например, для обращения к внешним image registry, чтобы загрузить образы контейнеров.

Создать Service Account можно с помощью CLI или в консоли управления администратора.

Чтобы создать Service Account в текущем проекте с помощью CLI, используйте команду oc create sa <service_account_name>. Добавьте флаг -n <project name> для создания Service Account в другом проекте.

Данные токена учетной записи доступны в секретах. Чтобы посмотреть секреты Service Account, используйте команду oc describe sa robot.

См.также

Подробнее об управлении Service Account смотрите здесь.