11.3. サービスアカウントの作成
サービスアカウントをプロジェクトで作成し、これをロールにバインドすることでパーミッションを付与できます。
手順
オプション: サービスアカウントを現在のプロジェクトで表示するには、以下を実行します。
$ oc get sa
出力例
NAME SECRETS AGE builder 2 2d default 2 2d deployer 2 2d
新規サービスアカウントを現在のプロジェクトで作成するには、以下を実行します。
$ oc create sa <service_account_name> 1
- 1
- 別のプロジェクトでサービスアカウントを作成するには、
-n <project_name>
を指定します。
出力例
serviceaccount "robot" created
ヒントまたは、以下の YAML を適用してサービスアカウントを作成できます。
apiVersion: v1 kind: ServiceAccount metadata: name: <service_account_name> namespace: <current_project>
オプション: サービスアカウントのシークレットを表示します。
$ oc describe sa robot
出力例
Name: robot Namespace: project1 Labels: <none> Annotations: <none> Image pull secrets: robot-dockercfg-qzbhb Mountable secrets: robot-dockercfg-qzbhb Tokens: robot-token-f4khf Events: <none>