«K8s ServiceAccount» уже является английским термином для этой концепции. Это относится к ресурсу Kubernetes, который обеспечивает идентификацию модулей для взаимодействия с сервером API Kubernetes и другими ресурсами в кластере. ServiceAccounts используются для аутентификации и авторизации.
Вот несколько методов с примерами кода для работы с Kubernetes ServiceAccounts:
-
Создание сервисной учетной записи:
apiVersion: v1 kind: ServiceAccount metadata: name: my-serviceaccount -
Назначение ServiceAccount модулю:
apiVersion: v1 kind: Pod metadata: name: my-pod spec: serviceAccountName: my-serviceaccount containers: - name: my-container image: my-image -
Вывод списка учетных записей служб с помощью kubectl:
kubectl get serviceaccounts -
Получение информации о конкретной учетной записи службы:
kubectl get serviceaccount my-serviceaccount -o yaml -
Предоставление дополнительных разрешений ServiceAccount с помощью RoleBinding:
apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: my-rolebinding subjects: - kind: ServiceAccount name: my-serviceaccount roleRef: kind: Role name: my-role apiGroup: rbac.authorization.k8s.io -
Удаление сервисного аккаунта:
kubectl delete serviceaccount my-serviceaccount