ServiceAccount

<한줄 요약>

• 시스템이 사용하는 계정(사람이 쓰는 ID처럼 시스템이 쓰는 계정!)

<세줄 요약>

• 시스템이 사용하는 계정
• 네임스페이스에 속하는 오브젝트다.
• 서비스 어카운트는 부여된 Role이외의 명령어는 실행할 수 없다.

	UserAccount	ServiceAccount
주체	사람	파드에서 실행되는 프로세스
범위	클러스터 안의 모든 네임스페이스	특정 네임스페이스
특징	기업 데이터베이스로부터 동기화될 수 있다. 사람이 사용하는 것이기 때문에, 새 계정을 생성하려면 특별한 권한이 필요하며 복잡한 비즈니스 프로세스에 연결된다.	클러스터 사용자가 최소 권한 원칙에 따라 간단하게 만들 수 있다. 특정 작업을 위한 서비스 어카운트를 만들 수 있도록 보다 가볍게 만들어졌다.

<특징>
1.각 네임스페이스에는 기본적으로 default라는 서비스가 자동생성된다.

 

2.sa크레덴셜 찾는 법

kubectl get pod {pod 이름} -o yaml | grep -i service -A 10

 

3.Deployment의 SA를 변경하는 법 

= 템플릿 속 pod 명세 속에 serviceAccountName 를 변경해라

https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/ 

 

<장단점(한계)>

패스

 

<만드는 법>

kubectl create serviceaccount my-service-account

https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands#-em-serviceaccount-em- 

제 차애 링크입니다

<존재 이유 or 흐름 속 의미>

특정 프로세스에게 적절한 최소 권한만을 부여할 수 있다.

<참고 링크>

• https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/ 
• https://kubernetes.io/ko/docs/reference/access-authn-authz/service-accounts-admin/ 
• https://jonnung.dev/kubernetes/2020/06/18/kubernetes-user-authorizations/