Docker & Kubenetes
2025. 3. 12.
[k8s] Service Account
Service Account(이하 SA)는 Pod에서 실행되는 프로세스를 위한 것으로 Pod가 API 서버와 상호 작용할 수 있도록 권한을 부여하는 데 사용되는 자격증명이다. 특정 Namespace에 속하며 RBAC(Role, Clusterrole 등)을 기반으로 권한을 관리한다.1.24v 부터는 SA에 대한 토큰이 자동으로 생성되지 않아 생성을 해줘야 한다.#신규 Secret 생성kubectl apply -f - 토큰 생성 YAMLapiVersion: v1kind: Podmetadata: name: nginxspec: containers: - image: nginx name: nginx volumeMounts: - mountPath: /var/run/secrets/tokens ..
![[k8s] Service Account](http://i1.daumcdn.net/thumb/C480x320/?fname=https://blog.kakaocdn.net/dn/cvOHH8/btsMIa8YD7w/z1seRFeBPS3oItu6Qw7G8k/img.png)