ServiceAccounts

Развернуть все Свернуть все

ServiceAccounts - тип учетной записи, которая в Kubernetes обеспечивает индивидуальную идентификацию в кластере и не относится к учетной записи пользователей. Поды, системные компоненты и объекты внутри и за пределами кластера могут использовать учетные данные определенного ServiceAccount для идентификации в качестве этого ServiceAccount.

На странице ServiceAccounts можно создать, отредактировать, удалить или просмотреть ранее созданные ServiceAccount.

Создание ServiceAccount #

Чтобы добавить ServiceAccount нажмите на кнопку + Добавить ServiceAccount.

В открывшемся окне необходимо задать название ServiceAccount. При необходимости можно проставить лейблы.

На экране при наличии у пользователя прав доступно назначение кластерных и неймспейсных ролей для ServiceAccount.

Для назначения неймспейсной роли нажмите на значок карандаша рядом с заголовком Роль. Для назначения кластерной роли нажмите на значок карандаша рядом с заголовком Кластерная роль.

В открывшемся боковом экране нажмите + возле заголовка “Редактирование списка ролей”. Последовательно выберите роли из выпадающего списка. Предварительно выбранные роли будут отображены в списке.

Для удаления добавленной роли из предварительно выбранного списка нажмите в строке элемента списка ролей.

Для сохранения нажмите кнопку Сохранить в боковом меню.

Выбранный список неймспейсных ролей будет доступен под заголовком Роль, кластерных ролей под заголовком Кластерная роль страницы Serviceaccount. Для редактирования списка нажмите на значок карандаша или надпись “показать все ->”.

После завершения создания ServiceAccount нажмите кнопку Сохранить.

Чтобы удалить элемент, нажмите в строке элемента.

Вы можете внести изменения в YAML манифест ServiceAccount. После изменения манифеста выполните проверку. Результат проверки будет доступен в правой части экрана. Раскройте блок результата проверки, чтобы увидеть полный манифест. Если валидация формата манифеста не пройдена, проверка манифеста не будет доступна.

Сохраните изменения, внесенные в манифест. Несохраненные данные не будут применены.