第10章 ServiceAccount [v1]
- 説明
- ServiceAccount は互いにバインドします:*ユーザーおよびおそらく周辺システムによって理解される ID の名前*認証および承認できるプリンシパル*一連のシークレット
- タイプ
-
object
10.1. 仕様
プロパティー | タイプ | 説明 |
---|---|---|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| AutomountServiceAccountToken は、このサービスアカウントとして実行している Pod に API トークンを自動的にマウントする必要があるかどうかを示します。Pod レベルでオーバーライドできます。 |
|
| ImagePullSecrets は、この ServiceAccount を参照する Pod 内のイメージをプルするのに使用する同じ namespace 内のシークレットへの参照のリストです。Secrets は Pod にマウントできるため、ImagePullSecrets は Secrets とは異なりますが、ImagePullSecrets には kubelet からのみアクセスできます。詳細: https://kubernetes.io/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod |
|
| LocalObjectReference には、同じ namespace 内で参照オブジェクトを見つけるのに十分な情報が含まれます。 |
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。更新はできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
| 標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
| Secrets は、この ServiceAccount を使用して実行されている Pod が使用できる同じ名前空間内のシークレットのリストです。このサービスアカウントの "kubernetes.io/enforce-mountable-secrets" アノテーションが "true" に設定されている場合、Pod はこのリストにのみ制限されます。このフィールドは、Pod の外部で使用する自動生成されたサービスアカウントトークンのシークレット検索に使用しないでください。代わりに、トークンは TokenRequest API を使用して直接要求することも、サービスアカウントトークンシークレットを手動で作成することも可能です。詳細: https://kubernetes.io/docs/concepts/configuration/secret |
|
| ObjectReference には参照先のオブジェクトを調査または変更するのに十分な情報が含まれます。 |
10.1.1. .imagePullSecrets
- 説明
- ImagePullSecrets は、この ServiceAccount を参照する Pod 内のイメージをプルするのに使用する同じ namespace 内のシークレットへの参照のリストです。Secrets は Pod にマウントできるため、ImagePullSecrets は Secrets とは異なりますが、ImagePullSecrets には kubelet からのみアクセスできます。詳細: https://kubernetes.io/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod
- タイプ
-
array
10.1.2. .imagePullSecrets[]
- 説明
- LocalObjectReference には、同じ namespace 内で参照オブジェクトを見つけるのに十分な情報が含まれます。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| 参照先の名前。このフィールドは実質的には必須ですが、下位互換性のため空でもかまいません。ここで空の値を持つこの型のインスタンスは、ほぼ間違いなく間違っています。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
10.1.3. .secrets
- 説明
- Secrets は、この ServiceAccount を使用して実行されている Pod が使用できる同じ名前空間内のシークレットのリストです。このサービスアカウントの "kubernetes.io/enforce-mountable-secrets" アノテーションが "true" に設定されている場合、Pod はこのリストにのみ制限されます。このフィールドは、Pod の外部で使用する自動生成されたサービスアカウントトークンのシークレット検索に使用しないでください。代わりに、トークンは TokenRequest API を使用して直接要求することも、サービスアカウントトークンシークレットを手動で作成することも可能です。詳細: https://kubernetes.io/docs/concepts/configuration/secret
- タイプ
-
array
10.1.4. .secrets[]
- 説明
- ObjectReference には参照先のオブジェクトを調査または変更するのに十分な情報が含まれます。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| 参照先の API バージョン。 |
|
| オブジェクト全体ではなく一部を参照する場合に、この文字列には、desiredState.manifest.containers[2] など、有効な JSON/Go フィールドアクセスステートメントを含める必要があります。たとえば、オブジェクトの参照先が Pod 内のコンテナーの場合には、"spec.containers{name}" などの値に設定されます ("name" はイベントをトリガーしたコンテナー名に置き換えます)。またはコンテナー名が指定されていない場合には、"spec.containers[2]" の値に設定されます (この Pod 内でインデックスが 2 のコンテナー)。この構文が選択された唯一の理由は、オブジェクトの一部の参照を明確に定義するためです。 |
|
| 参照先の種類。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
|
| 参照先の名前。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
| 参照先の namespace。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/ |
|
| この参照が作成される特定の resourceVersion (ある場合)。詳細: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#concurrency-control-and-consistency |
|
| 参照先の UID。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#uids |