9.3. 서비스 계정 관리
서비스 계정은 각 프로젝트 내에 존재하는 API 오브젝트입니다. 서비스 계정을 관리하려면 oc 명령을 sa 또는 serviceaccount 오브젝트 유형과 함께 사용하거나 웹 콘솔을 사용할 수 있습니다.
현재 프로젝트에서 기존 서비스 계정 목록을 가져오려면 다음을 수행합니다.
$ oc get sa NAME SECRETS AGE builder 2 2d default 2 2d deployer 2 2d
새 서비스 계정을 생성하려면 다음을 수행합니다.
$ oc create sa robot serviceaccount "robot" created
서비스 계정이 생성되는 즉시 다음 두 개의 시크릿이 자동으로 추가됩니다.
- API 토큰
- OpenShift Container Registry 인증 정보
이러한 계정은 서비스 계정을 설명하면 확인할 수 있습니다.
$ oc describe sa robot
Name: robot
Namespace: project1
Labels: <none>
Annotations: <none>
Image pull secrets: robot-dockercfg-qzbhb
Mountable secrets: robot-token-f4khf
robot-dockercfg-qzbhb
Tokens: robot-token-f4khf
robot-token-z8h44시스템에서 서비스 계정에 항상 API 토큰 및 레지스트리 자격 증명이 있는지 확인합니다.
생성된 API 토큰 및 레지스트리 자격 증명은 만료되지 않지만 시크릿을 삭제하여 취소할 수 있습니다. 시크릿이 삭제되면 새 시크릿이 자동으로 생성되어 대체됩니다.
