13.3. 创建服务帐户

您可以在项目中创建服务帐户,并通过将其绑定到角色为该帐户授予权限。

流程

  1. 可选:查看当前项目中的服务帐户:

    $ oc get sa
    
    NAME       SECRETS   AGE
    builder    2         2d
    default    2         2d
    deployer   2         2d
  2. 在当前项目中创建新服务帐户:

    $ oc create sa <service_account_name> 1
    
    serviceaccount "robot" created
    1
    要在另一项目中创建服务帐户,请指定 -n <project_name>
  3. 可选:查看服务帐户的 secret :

    $ oc describe sa robot
    Name:		robot
    Namespace:	project1
    Labels:		<none>
    Annotations:	<none>
    
    Image pull secrets:	robot-dockercfg-qzbhb
    
    Mountable secrets: 	robot-token-f4khf
                       	robot-dockercfg-qzbhb
    
    Tokens:            	robot-token-f4khf
                       	robot-token-z8h44

为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。