Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

9.3. 서비스 계정 관리

서비스 계정은 각 프로젝트 내에 존재하는 API 오브젝트입니다. 서비스 계정을 관리하려면 oc 명령을 sa 또는 serviceaccount 오브젝트 유형과 함께 사용하거나 웹 콘솔을 사용할 수 있습니다.

현재 프로젝트에서 기존 서비스 계정 목록을 가져오려면 다음을 수행합니다.

$ oc get sa
NAME       SECRETS   AGE
builder    2         2d
default    2         2d
deployer   2         2d

새 서비스 계정을 생성하려면 다음을 수행합니다.

$ oc create sa robot
serviceaccount "robot" created

서비스 계정이 생성되는 즉시 다음 두 개의 시크릿이 자동으로 추가됩니다.

  • API 토큰
  • OpenShift Container Registry 인증 정보

이러한 계정은 서비스 계정을 설명하면 확인할 수 있습니다.

$ oc describe sa robot
Name:		robot
Namespace:	project1
Labels:		<none>
Annotations:	<none>

Image pull secrets:	robot-dockercfg-qzbhb

Mountable secrets: 	robot-token-f4khf
                   	robot-dockercfg-qzbhb

Tokens:            	robot-token-f4khf
                   	robot-token-z8h44

시스템에서 서비스 계정에 항상 API 토큰 및 레지스트리 자격 증명이 있는지 확인합니다.

생성된 API 토큰 및 레지스트리 자격 증명은 만료되지 않지만 시크릿을 삭제하여 취소할 수 있습니다. 시크릿이 삭제되면 새 시크릿이 자동으로 생성되어 대체됩니다.