10장. ServiceAccount [v1]
- 설명
- ServiceAccount 바인딩: * 인증 및 승인할 수 있는 보안 주체 * 인증 및 인증할 수 있는 보안 주체에 대해 사용자 및 주변 시스템에 의해 이해되는 이름입니다.
- 유형
-
object
10.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| AutomountServiceAccountToken은 이 서비스 계정에 API 토큰이 자동으로 마운트되어야 하는지 여부를 나타냅니다. Pod 수준에서 재정의할 수 있습니다. |
|
|
| imagePullSecrets는 이 ServiceAccount를 참조하는 Pod의 이미지를 가져오는 데 사용할 동일한 네임스페이스의 보안에 대한 참조 목록입니다. Secrets는 Pod에 마운트할 수 있지만 ImagePullSecrets는 kubelet에서만 액세스할 수 있으므로 imagePullSecrets는 시크릿과 다릅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod |
|
|
| LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다. |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| Secret은 이 ServiceAccount를 사용하여 실행 중인 Pod가 사용할 수 있는 동일한 네임스페이스에 있는 보안 목록입니다. 이 서비스 계정에 "kubernetes.io/enforce-mountable-secrets" 주석이 "true"로 설정된 경우에만 Pod는 이 목록으로 제한됩니다. 이 필드는 Pod 외부에서 사용하기 위해 자동 생성된 서비스 계정 토큰 시크릿을 찾는 데 사용해서는 안 됩니다. 대신 TokenRequest API를 사용하여 토큰을 직접 요청하거나 서비스 계정 토큰 시크릿을 수동으로 생성할 수 있습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/secret |
|
|
| ObjectReference에는 참조된 오브젝트를 검사하거나 수정할 수 있는 충분한 정보가 포함되어 있습니다. |
10.1.1. .imagePullSecrets
- 설명
- imagePullSecrets는 이 ServiceAccount를 참조하는 Pod의 이미지를 가져오는 데 사용할 동일한 네임스페이스의 보안에 대한 참조 목록입니다. Secrets는 Pod에 마운트할 수 있지만 ImagePullSecrets는 kubelet에서만 액세스할 수 있으므로 imagePullSecrets는 시크릿과 다릅니다. 자세한 내용은 https://kubernetes.io/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod
- 유형
-
array
10.1.2. .imagePullSecrets[]
- 설명
- LocalObjectReference에는 동일한 네임스페이스 내에서 참조된 오브젝트를 찾을 수 있는 충분한 정보가 포함되어 있습니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| 추천자의 이름입니다. 이 필드는 효과적으로 필요하지만 이전 버전과의 호환성으로 인해 비어 있을 수 있습니다. 여기에 빈 값이 있는 이 유형의 인스턴스는 거의 잘못된 것입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
10.1.3. .secrets
- 설명
- Secret은 이 ServiceAccount를 사용하여 실행 중인 Pod가 사용할 수 있는 동일한 네임스페이스에 있는 보안 목록입니다. 이 서비스 계정에 "kubernetes.io/enforce-mountable-secrets" 주석이 "true"로 설정된 경우에만 Pod는 이 목록으로 제한됩니다. 이 필드는 Pod 외부에서 사용하기 위해 자동 생성된 서비스 계정 토큰 시크릿을 찾는 데 사용해서는 안 됩니다. 대신 TokenRequest API를 사용하여 토큰을 직접 요청하거나 서비스 계정 토큰 시크릿을 수동으로 생성할 수 있습니다. 자세한 내용은 https://kubernetes.io/docs/concepts/configuration/secret
- 유형
-
array
10.1.4. .secrets[]
- 설명
- ObjectReference에는 참조된 오브젝트를 검사하거나 수정할 수 있는 충분한 정보가 포함되어 있습니다.
- 유형
-
object
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| 참조의 API 버전입니다. |
|
|
| 전체 오브젝트 대신 오브젝트 조각을 참조하는 경우 이 문자열에는 desiredState.manifest.containers[2]와 같은 유효한 JSON/Go 필드 액세스 문이 포함되어야 합니다. 예를 들어 오브젝트 참조가 Pod 내의 컨테이너에 대한 경우 "spec.containers{name}"과 같은 값을 사용합니다(여기서 "name"은 이벤트를 트리거한 컨테이너 이름을 참조하거나 컨테이너 이름이 "spec.containers[2]"이 Pod에서 인덱스 2가 있는 컨테이너를 참조하는 경우). 이 구문은 오브젝트의 일부를 참조하는 잘 정의된 방법을 사용하는 경우에만 선택됩니다. |
|
|
| 일종의 추천입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
|
| 추천자의 이름입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#names |
|
|
| 참조의 네임스페이스입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/ |
|
|
| 이 참조가 수행되는 특정 resourceVersion(있는 경우). 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#concurrency-control-and-consistency |
|
|
| 참조의 UID입니다. 자세한 내용은 https://kubernetes.io/docs/concepts/overview/working-with-objects/names/#uids |
