第10章 ServiceAccount [v1]


説明
ServiceAccount は互いにバインドします:*ユーザーおよびおそらく周辺システムによって理解される ID の名前*認証および承認できるプリンシパル*一連のシークレット
タイプ
object

10.1. 仕様

プロパティータイプ説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

automountServiceAccountToken

boolean

AutomountServiceAccountToken は、このサービスアカウントとして実行している Pod に API トークンを自動的にマウントする必要があるかどうかを示します。Pod レベルでオーバーライドできます。

imagePullSecrets

array

ImagePullSecrets は、この ServiceAccount を参照する Pod 内のイメージをプルするのに使用する同じ namespace 内のシークレットへの参照のリストです。Secrets は Pod にマウントできるため、ImagePullSecrets は Secrets とは異なりますが、ImagePullSecrets には kubelet からのみアクセスできます。詳細: https://kubernetes.io/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod

imagePullSecrets[]

object

LocalObjectReference には、同じ namespace 内で参照オブジェクトを見つけるのに十分な情報が含まれます。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。更新はできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

secrets

array

Secrets は、この ServiceAccount を使用して実行されている Pod が使用できる同じ名前空間内のシークレットのリストです。このサービスアカウントの "kubernetes.io/enforce-mountable-secrets" アノテーションが "true" に設定されている場合、Pod はこのリストにのみ制限されます。このフィールドは、Pod の外部で使用する自動生成されたサービスアカウントトークンのシークレット検索に使用しないでください。代わりに、トークンは TokenRequest API を使用して直接要求することも、サービスアカウントトークンシークレットを手動で作成することも可能です。詳細: https://kubernetes.io/docs/concepts/configuration/secret

secrets[]

object

ObjectReference には参照先のオブジェクトを調査または変更するのに十分な情報が含まれます。

10.1.1. .imagePullSecrets

説明
ImagePullSecrets は、この ServiceAccount を参照する Pod 内のイメージをプルするのに使用する同じ namespace 内のシークレットへの参照のリストです。Secrets は Pod にマウントできるため、ImagePullSecrets は Secrets とは異なりますが、ImagePullSecrets には kubelet からのみアクセスできます。詳細: https://kubernetes.io/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod
タイプ
array

10.1.2. .imagePullSecrets[]

説明
LocalObjectReference には、同じ namespace 内で参照オブジェクトを見つけるのに十分な情報が含まれます。
タイプ
object
プロパティータイプ説明

name

string

参照先の名前。このフィールドは実質的には必須ですが、下位互換性のため空でもかまいません。ここで空の値を持つこの型のインスタンスは、ほぼ間違いなく間違っています。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

10.1.3. .secrets

説明
Secrets は、この ServiceAccount を使用して実行されている Pod が使用できる同じ名前空間内のシークレットのリストです。このサービスアカウントの "kubernetes.io/enforce-mountable-secrets" アノテーションが "true" に設定されている場合、Pod はこのリストにのみ制限されます。このフィールドは、Pod の外部で使用する自動生成されたサービスアカウントトークンのシークレット検索に使用しないでください。代わりに、トークンは TokenRequest API を使用して直接要求することも、サービスアカウントトークンシークレットを手動で作成することも可能です。詳細: https://kubernetes.io/docs/concepts/configuration/secret
タイプ
array

10.1.4. .secrets[]

説明
ObjectReference には参照先のオブジェクトを調査または変更するのに十分な情報が含まれます。
タイプ
object
プロパティータイプ説明

apiVersion

string

参照先の API バージョン。

fieldPath

string

オブジェクト全体ではなく一部を参照する場合に、この文字列には、desiredState.manifest.containers[2] など、有効な JSON/Go フィールドアクセスステートメントを含める必要があります。たとえば、オブジェクトの参照先が Pod 内のコンテナーの場合には、"spec.containers{name}" などの値に設定されます ("name" はイベントをトリガーしたコンテナー名に置き換えます)。またはコンテナー名が指定されていない場合には、"spec.containers[2]" の値に設定されます (この Pod 内でインデックスが 2 のコンテナー)。この構文が選択された唯一の理由は、オブジェクトの一部の参照を明確に定義するためです。

kind

string

参照先の種類。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

name

string

参照先の名前。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names

namespace

string

参照先の namespace。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/

resourceVersion

string

この参照が作成される特定の resourceVersion (ある場合)。詳細: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#concurrency-control-and-consistency

uid

string

参照先の UID。詳細: https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#uids

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.