12.4. 서비스 계정 관리

서비스 계정은 각 프로젝트 내에 존재하는 API 오브젝트입니다. 서비스 계정을 관리하려면 sa 또는 serviceaccount 오브젝트 유형과 함께 oc 명령을 사용하거나 웹 콘솔을 사용할 수 있습니다.

현재 프로젝트에서 기존 서비스 계정 목록을 가져오려면 다음을 수행합니다.

$ oc get sa
NAME       SECRETS   AGE
builder    2         2d
default    2         2d
deployer   2         2d

새 서비스 계정을 생성하려면 다음을 수행합니다.

$ oc create sa robot
serviceaccount "robot" created

서비스 계정이 생성되면 두 개의 보안이 자동으로 추가됩니다.

서비스 계정을 설명하면 해당 항목을 확인할 수 있습니다.

$ oc describe sa robot
Name:		robot
Namespace:	project1
Labels:		<none>
Annotations:	<none>

Image pull secrets:	robot-dockercfg-qzbhb

Mountable secrets: 	robot-token-f4khf
                   	robot-dockercfg-qzbhb

Tokens:            	robot-token-f4khf
                   	robot-token-z8h44

이 시스템을 통해 서비스 계정에 항상 API 토큰 및 레지스트리 자격 증명이 있는지 확인합니다.

생성된 API 토큰 및 레지스트리 인증 정보는 만료되지 않지만 보안을 삭제하여 취소할 수 있습니다. 보안이 삭제되면 새 보안이 자동으로 생성됩니다.