服务帐户

本节介绍如何管理服务帐户。

服务帐户是 KubeSphere 对应用程序提供的特殊帐户,集群内部或外部的应用程序可以使用服务帐户访问 KubeSphere 系统的 API 服务器。

服务帐户与用户帐户的区别在于:

  • 服务帐户不能使用用户名和密码进行认证,只能通过令牌对认证。

  • 服务帐户不能通过浏览器登录 KubeSphere Web 控制台。

您可以创建服务帐户,并通过为其分配项目角色来控制服务帐户的权限,使服务帐户可以访问特定的资源和执行特定的操作。系统自动在每个项目中创建一个名称为 default 的服务帐户。创建容器组时,如果没有指定服务帐户,容器组会被分配项目中的 default 服务帐户。

创建服务帐户

介绍如何创建服务帐户。

查看服务帐户列表

介绍如何查看集群中服务帐户的列表。

查看服务帐户详情

介绍如何查看服务帐户详情。

编辑服务帐户信息

介绍如何编辑服务帐户的别名、描述和项目角色。

修改服务帐户角色

介绍如何修改服务帐户角色。

删除服务帐户

介绍如何删除服务帐户。