9.5. 受管服务帐户

每个项目都需要服务帐户来运行构建、部署和其他容器集。master 控制哪些服务帐户在每个项目中自动创建的 /etc/origin/master/master-config.yml 文件中的 managedNames 设置：

serviceAccountConfig:
  ...
  managedNames: 1
  - builder 2
  - deployer 3
  - default 4
  - ...

1: 要在每个项目中自动创建的服务帐户列表。
2: 构建 Pod 需要每个项目中的 builder 服务帐户，并被授予 system:image-builder 角色，该角色允许使用内部容器镜像 registry 将镜像推送到项目中任何镜像流。
3: 部署 Pod 需要每个项目中的一个 deployer 服务帐户，并被授予 system:deployer 角色，允许查看和修改项目中的复制控制器和容器集。
4: 所有其他容器集使用 default 服务帐户，除非指定了不同的服务帐户。

项目中的所有服务帐户都会被授予 system:image-puller 角色，允许使用内部容器镜像 registry 从项目中的任何镜像流拉取镜像。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.