service account

对于api-server 来讲有两种客户端:

  • user
  • Pod

user是外部系统管理的,而Pod则使用serviceaccount来作为认证访问api-server

serviceaccount-01.png

  • serviceaccount 是namespace级别的
  • 多个Pod可以共用一个serviceaccount
  • 一个namespace中的Pod无法使用 另外一个namespace中的serviceaccount