9.6. 인프라 서비스 계정
다양한 인프라 컨트롤러가 서비스 계정 자격 증명을 사용하여 실행됩니다. 다음 서비스 계정은 서버 시작 시 OpenShift Container Platform 인프라 프로젝트(openshift-infra)에서 생성되며, 클러스터 전체에서 다음 역할이 제공됩니다.
| 서비스 계정 | 설명 |
|---|---|
| replication-controller | system:replication-controller 역할이 할당됨 |
| deployment-controller | system:deployment-controller 역할이 할당됨 |
| build-controller | system:build-controller 역할이 할당되었습니다. 또한 권한 있는 빌드 pod를 생성하기 위해 권한 있는 보안 컨텍스트 제약 조건에 build-controller 서비스 계정이 포함되어 있습니다. |
해당 서비스 계정이 생성되는 프로젝트를 구성하려면 마스터의 /etc/origin/master/master-config.yml 파일에서 openshiftInfrastructureNamespace 필드를 설정합니다.
policyConfig: ... openshiftInfrastructureNamespace: openshift-infra
