Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
7.6.15. 服务帐户配置
表 7.15. 服务帐户配置参数
参数名称 | 描述 |
---|---|
| 控制是否允许服务帐户在没有显式引用命名空间中引用任何 secret。 |
|
在每个命名空间中创建的服务帐户名称列表。如果没有指定名称,则不会启动 |
| 用于验证 TLS 连接到主主机的 CA。服务帐户控制器会自动将此文件的内容注入到 pod 中,以便它们能够验证与主控机的连接。 |
|
包含 PEM 编码私有 RSA 密钥的文件,用于签署服务帐户令牌。如果没有指定私钥,则不会启动服务帐户 |
| 文件列表,各自包含 PEM 编码的公共 RSA 密钥。如果有任何文件包含私钥,则使用密钥的公钥部分。公钥列表用于验证所提供的服务帐户令牌。每个密钥按顺序尝试,直到列表耗尽或验证成功为止。如果没有指定密钥,则不会使用服务帐户身份验证。 |
| 包含与服务帐户相关的选项:
|