本节介绍如何管理服务帐户。
服务帐户是 KubeSphere 企业版对应用程序提供的特殊帐户,集群内部或外部的应用程序可以使用服务帐户访问 KubeSphere 企业版系统的 API 服务器。
服务帐户与用户帐户的区别在于:
服务帐户不能使用用户名和密码进行认证,只能通过令牌对认证。
服务帐户不能通过浏览器登录 KubeSphere 企业版 Web 控制台。
您可以创建服务帐户,并通过为其分配项目角色来控制服务帐户的权限,使服务帐户可以访问特定的资源和执行特定的操作。系统自动在每个项目中创建一个名称为 default 的服务帐户。创建容器组时,如果没有指定服务帐户,容器组会被分配项目中的 default 服务帐户。
当前内容版权归 KubeSphere 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 KubeSphere .