Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

9.5. 受管服务帐户

每个项目都需要服务帐户来运行构建、部署和其他容器集。master 控制哪些服务帐户在每个项目中自动创建的 /etc/origin/master/master-config.yml 文件中的 managedNames 设置: 

serviceAccountConfig:
  ...
  managedNames: 1
  - builder 2
  - deployer 3
  - default 4
  - ...
1
要在每个项目中自动创建的服务帐户列表。
2
构建 Pod 需要每个项目中的 builder 服务帐户,并被授予 system:image-builder 角色,该角色允许使用内部容器镜像 registry 将镜像推送到项目中任何镜像流。
3
部署 Pod 需要每个项目中的一个 deployer 服务帐户,并被授予 system:deployer 角色,允许查看和修改项目中的复制控制器和容器集。
4
所有其他容器集使用 default 服务帐户,除非指定了不同的服务帐户。

项目中的所有服务帐户都会被授予 system:image-puller 角色,允许使用内部容器镜像 registry 从项目中的任何镜像流拉取镜像。