Создание Service Accounts
Service Account (учетная запись службы) — это учетная запись, которая позволяет компоненту проекта напрямую обращаться к API без предоставления учетных данных пользователя.
По умолчанию в каждом проекте создается три Service Account:
- Builder
Используется в процессе сборки. Данному Service Account присваивается роль
system:image-builder, которая позволяет передавать образы в любой Image Stream в проекте с использованием внутреннего реестра Docker.- Deployer
Используется в процессе развертывания. Данному Service Account присваивается роль
system:deployer, которая позволяет изменять Replication Controllers и поды в проекте.- Default
Используется для запуска подов в проекте и для других задач, например, для обращения к внешним image registry, чтобы загрузить образы контейнеров.
Создать Service Account можно с помощью CLI или в консоли управления администратора.
Чтобы создать Service Account в текущем проекте с помощью CLI, используйте команду oc create sa <service_account_name>.
Добавьте флаг -n <project name> для создания Service Account в другом проекте.
Данные токена учетной записи доступны в секретах.
Чтобы посмотреть секреты Service Account, используйте команду oc describe sa robot.
Перейдите в меню .
Нажмите на кнопку Create Service Account.
Внесите необходимые изменение в кодовом поле. Чтобы просмотреть описание всех компонентов кода, нажмите на кнопку View sidebar.
Нажмите на кнопку Create.
См.также
Подробнее об управлении Service Account смотрите здесь.