ServiceAccount
1 Minute Lesezeit

ServiceAccount

Durch einen ServiceAccount werden Identitäten für Prozesse in einem Pod bereitgestellt
kubernetes

Ein ServiceAccount stellt eine Identität für Prozesse bereit, die in einem Pod ausgeführt werden.

Wenn Prozesse innerhalb von Pods auf den Cluster zugreifen, werden sie vom API-Server als ein bestimmter Serviceaccount authentifiziert, zum Beispiel “default”. Wenn Sie einen Pod erstellen und keinen Serviceaccount angeben, wird automatisch der Standard-Serviceaccount im gleichen Namespace zugewiesen. Dies ermöglicht es den Prozessen, mit dem Kubernetes-API-Server zu interagieren und auf Ressourcen im Cluster zuzugreifen, während gleichzeitig ihre Identität überwacht und kontrolliert wird.

Link zum offiziellen Glossar

Verwandte Begriffe

Add-ons

Add-ons können die Funktionalität von Kubernetes erweitern

kubernetes

Admission Controller

Als Admission Controller versteht man den Teil des Codes, der Anfrage an die API abfängt bevor der Object gespeichert …

kubernetes