Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

第 12 章 服务帐户

12.1. 概述

当用户使用 OpenShift Container Platform CLI 或 Web 控制台时,其 API 令牌向 OpenShift API 进行身份验证。但是,当普通用户的凭据不可用时,组件通常会单独进行 API 调用。例如:

  • 复制控制器进行 API 调用来创建或删除容器集。
  • 容器内的应用程序可能会发出 API 调用来进行发现。
  • 外部应用程序可以发出 API 调用来进行监控或集成。

服务帐户为控制 API 访问提供了灵活的方式,不需要共享常规用户的凭证。