Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

9.5. 관리형 서비스 계정

빌드, 배포 및 기타 포드를 실행하려면 각 프로젝트에 서비스 계정이 필요합니다. 마스터의 /etc/origin/master/master-config.yml 파일의 managedNames 설정은 모든 프로젝트에서 서비스 계정이 자동으로 생성되는지 제어합니다.

serviceAccountConfig:
  ...
  managedNames: 1
  - builder 2
  - deployer 3
  - default 4
  - ...
1
모든 프로젝트에서 자동으로 생성할 서비스 계정 목록입니다.
2
각 프로젝트의 빌더 서비스 계정은 빌드 포드에 필요하며, 내부 컨테이너 이미지 레지스트리를 사용하여 프로젝트의 모든 이미지 스트림으로 이미지를 푸시할 수 있는 system:image-builder 역할이 제공됩니다.
3
각 프로젝트의 배포자 서비스 계정은 배포 포드에 필요하며 system:deployer 역할이 부여되어 프로젝트에서 복제 컨트롤러 및 포드를 보고 수정할 수 있습니다.
4
다른 서비스 계정을 지정하지 않는 한 다른 모든 포드에서 기본 서비스 계정을 사용합니다.

프로젝트의 모든 서비스 계정에는 system:image-puller 역할이 부여되므로 내부 컨테이너 이미지 레지스트리를 사용하여 프로젝트의 모든 이미지 스트림에서 이미지를 가져올 수 있습니다.