11.3. 서비스 계정 생성
프로젝트에서 서비스 계정을 생성하고 역할에 바인딩하여 권한을 부여할 수 있습니다.
절차
선택 사항: 현재 프로젝트에서 서비스 계정을 보려면 다음을 수행합니다.
$ oc get sa
출력 예
NAME SECRETS AGE builder 2 2d default 2 2d deployer 2 2d
현재 프로젝트에서 새 서비스 계정을 생성하려면 다음을 수행합니다.
$ oc create sa <service_account_name> 1
- 1
- 다른 프로젝트에서 서비스 계정을 생성하려면
-n <project_name>
을 지정합니다.
출력 예
serviceaccount "robot" created
작은 정보다음 YAML을 적용하여 서비스 계정을 생성할 수도 있습니다.
apiVersion: v1 kind: ServiceAccount metadata: name: <service_account_name> namespace: <current_project>
선택 사항: 서비스 계정의 시크릿을 확인합니다.
$ oc describe sa robot
출력 예
Name: robot Namespace: project1 Labels: <none> Annotations: <none> Image pull secrets: robot-dockercfg-qzbhb Mountable secrets: robot-token-f4khf robot-dockercfg-qzbhb Tokens: robot-token-f4khf robot-token-z8h44