11.3. 创建服务帐户
您可以在项目中创建服务帐户,并通过将其绑定到角色为该帐户授予权限。
流程
可选:查看当前项目中的服务帐户:
$ oc get sa
输出示例
NAME SECRETS AGE builder 2 2d default 2 2d deployer 2 2d
在当前项目中创建新服务帐户:
$ oc create sa <service_account_name> 1
- 1
- 要在另一项目中创建服务帐户,请指定
-n <project_name>
。
输出示例
serviceaccount "robot" created
提示您还可以应用以下 YAML 来创建服务帐户:
apiVersion: v1 kind: ServiceAccount metadata: name: <service_account_name> namespace: <current_project>
可选:查看服务帐户的 secret :
$ oc describe sa robot
输出示例
Name: robot Namespace: project1 Labels: <none> Annotations: <none> Image pull secrets: robot-dockercfg-qzbhb Mountable secrets: robot-token-f4khf robot-dockercfg-qzbhb Tokens: robot-token-f4khf robot-token-z8h44