ServiceAccount
Durch einen ServiceAccount werden Identitäten für Prozesse in einem Pod bereitgestellt
Ein ServiceAccount stellt eine Identität für Prozesse bereit, die in einem Pod ausgeführt werden.
Wenn Prozesse innerhalb von Pods auf den Cluster zugreifen, werden sie vom API-Server als ein bestimmter Serviceaccount authentifiziert, zum Beispiel “default”. Wenn Sie einen Pod erstellen und keinen Serviceaccount angeben, wird automatisch der Standard-Serviceaccount im gleichen Namespace zugewiesen. Dies ermöglicht es den Prozessen, mit dem Kubernetes-API-Server zu interagieren und auf Ressourcen im Cluster zuzugreifen, während gleichzeitig ihre Identität überwacht und kontrolliert wird.
Link zum offiziellen Glossar