이 글은 작성중입니다.
serviceaccount
쿠버네티스 클러스터 안에서만 사용할 수 있는 계정은 serviceaccount로 관리합니다.
pod의 default serviceaccount
namespace별로 default serviceaccount가 있습니다. 관리자가 별도로 생성하지 않아도, namespace를 생성하면 defaults serviceaccount가 자동으로 생성됩니다.
default serviceaccount는 pod가 실행되면 자동으로 설정됩니다. 이 과정은 쿠버네티스 공식문서(https://kubernetes.io/docs/reference/access-authn-authz/service-accounts-admin/#serviceaccount-admission-controller)에 자세히 설명되어 있습니다.
pod안에서 API접근
pod 안에서 쿠버네티스 API 서버에 접근할 수 있습니다.
참고자료
[1] 쿠버네티스 공식문서-pod에서 API서버접근: https://kubernetes.io/ko/docs/tasks/run-application/access-api-from-pod
[2] 쿠버네티스 공식문서-serviceaccount: https://kubernetes.io/ko/docs/reference/access-authn-authz/service-accounts-admin/
[3] 쿠버네티스 공식문서-serviceaccount설정: https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/
todo
'전공영역 공부 기록' 카테고리의 다른 글
| 디지털 인증서 (0) | 2022.01.04 |
|---|---|
| ssh 공개키 인증 (0) | 2022.01.04 |
| Dockerfile Add, COPY 명령어 차이점 (0) | 2021.12.17 |
| 컨테이너 이미지 분석 도구 추천 - dive (0) | 2021.12.17 |
| 인공지능 파이썬 dockerfile 이미지 줄이기 (0) | 2021.12.16 |