Service Accounts는 포드에서 실행되는 프로세스를 위한 것으로, 네임스페이스에 각각 정의할 수 있다.
이 글에서는 Service Accounts 목록 확인, 상세 정보 확인 및 생성, 포드에 설정하는 방법에 대해 정리한다.
Service Accounts 목록 확인
get 명령어로 확인할 수 있다.
kubectl get serviceaccounts
Service Accounts 상세 정보 확인
describe 명령어로 함께 생성된 토큰 등의 이름을 확인할 수 있다.
kubectl describe serviceaccounts <name>
# 예시
kubectl describe serviceaccounts default
포드에서 Service Accounts credential이 저장된 정보 확인
서비스 계정 생성 시 자동으로 토큰이 생성되며, 생성된 토큰은 Secret 객체로 저장된다.
kubectl describe pod <NAME>
Service Accounts 생성
create 명령에 이름을 지정하여 생성한다.
kubectl create serviceaccount <NAME>
# 예시
kubectl create serviceaccount dashboard-sa
Deployment의 Service Account 변경
edit 명령으로 변경할 수 있다.
포드 템플릿(spec > template > spec 아래)에 serviceAccountName 필드를 추가한다.
kubectl edit deployments.apps <NAME>
# 예시
kubectl edit deployments.apps web-dashboard