ServiceAccount

Ein ServiceAccount stellt eine Identität für Prozesse bereit, die in einem Pod ausgeführt werden.

Wenn Prozesse innerhalb von Pods auf den Cluster zugreifen, werden sie vom API-Server als ein bestimmter Serviceaccount authentifiziert, zum Beispiel “default”. Wenn Sie einen Pod erstellen und keinen Serviceaccount angeben, wird automatisch der Standard-Serviceaccount im gleichen Namespace zugewiesen. Dies ermöglicht es den Prozessen, mit dem Kubernetes-API-Server zu interagieren und auf Ressourcen im Cluster zuzugreifen, während gleichzeitig ihre Identität überwacht und kontrolliert wird.

Link zum offiziellen Glossar