9.5. 관리형 서비스 계정
빌드, 배포 및 기타 포드를 실행하려면 각 프로젝트에 서비스 계정이 필요합니다. 마스터의 /etc/origin/master/master-config.yml 파일의 managedNames 설정은 모든 프로젝트에서 서비스 계정이 자동으로 생성되는지 제어합니다.
serviceAccountConfig: ... managedNames: 1 - builder 2 - deployer 3 - default 4 - ...
- 1
- 모든 프로젝트에서 자동으로 생성할 서비스 계정 목록입니다.
- 2
- 각 프로젝트의 빌더 서비스 계정은 빌드 포드에 필요하며, 내부 컨테이너 이미지 레지스트리를 사용하여 프로젝트의 모든 이미지 스트림으로 이미지를 푸시할 수 있는 system:image-builder 역할이 제공됩니다.
- 3
- 각 프로젝트의 배포자 서비스 계정은 배포 포드에 필요하며 system:deployer 역할이 부여되어 프로젝트에서 복제 컨트롤러 및 포드를 보고 수정할 수 있습니다.
- 4
- 다른 서비스 계정을 지정하지 않는 한 다른 모든 포드에서 기본 서비스 계정을 사용합니다.
프로젝트의 모든 서비스 계정에는 system:image-puller 역할이 부여되므로 내부 컨테이너 이미지 레지스트리를 사용하여 프로젝트의 모든 이미지 스트림에서 이미지를 가져올 수 있습니다.
