Сервисный аккаунт —техническая учетная запись в Cloud Managed Kubernetes, с помощью которой можно получать доступ к сервисам. Используйте сервисный аккаунт для подключения приложения к сервисами.

При доступе к кластеру сервер API аутентифицирует пользователя как конкретный сервисный аккаунт. Процессы в контейнерах внутри подов аутентифицируются как конкретный сервисный аккаунт, когда эти процессы связываются с сервером API.

В статье описано, как создавать сервисный аккаунт и просматривать сведения о нем.

Необходимые условия перед выполнением настроек

 Перед выполнением настроек должны быть созданы:

• рабочее пространство,
• проект,
• пользователь project-regular.

Пользователь должен быть приглашен в проект и наделен ролью operator.

Создание

1. Войдите в консоль как project-regular и перейдите в Projects.
2. Выберите проект.
3. На левой панели навигации выберите Configuration > Service Accounts. На странице Service Accounts сервисный акаунт обозначается как default. Запись создается автоматически при создании проекта.

4. Щелкните Create. В появившемся диалоговом окне Create Service Account задайте следующие параметры сервисного аккаунта:

• Name (обязательное поле): уникальный идентификатор.
• Alias: псевдоним.
• Description: краткое описание.
• Project Role: роль проекта.

5. Нажмите кнопку Create.

Просмотр страницы сведений сервисного аккаунта

1. На левой панели навигации выберите Configuration > Service Accounts. Щелкните созданную сервисный аккаунт, чтобы перейти на страницу сведений.
2. Нажмите кнопку Edit Information, чтобы изменить основную информацию, или нажмите кнопку More, чтобы выполнить следующие операции:

• Edit YAML: просмотр, скачивание или обновление файла YAML.
• Change Role: изменение роли проекта сервисного аккаунта.
• Delete: удаление сервисного аккаунта.

3. На вкладке Resource Status справа просмотрите сведения о секретной переменной и kubeconfig сервисного аккаунта.

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰