8.2. Création de comptes de service
Il est possible de créer un compte de service dans un projet et de lui accorder des autorisations en le liant à un rôle.
Procédure
Facultatif: Pour visualiser les comptes de service dans le projet en cours:
oc get sa
$ oc get sa
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Exemple de sortie
NAME SECRETS AGE builder 1 2d default 1 2d deployer 1 2d
NAME SECRETS AGE builder 1 2d default 1 2d deployer 1 2d
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Créer un nouveau compte de service dans le projet en cours:
oc create sa <service_account_name>
$ oc create sa <service_account_name>
1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- Afin de créer un compte de service dans un projet différent, spécifiez -n <project_name>.
Exemple de sortie
serviceaccount "robot" created
serviceaccount "robot" created
Copy to Clipboard Copied! Toggle word wrap Toggle overflow AstuceAlternativement, vous pouvez appliquer le YAML suivant pour créer le compte de service:
apiVersion: v1 kind: ServiceAccount metadata: name: <service_account_name> namespace: <current_project>
apiVersion: v1 kind: ServiceAccount metadata: name: <service_account_name> namespace: <current_project>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Facultatif: Voir les secrets pour le compte de service:
oc describe sa robot
$ oc describe sa robot
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Exemple de sortie
Copy to Clipboard Copied! Toggle word wrap Toggle overflow