10.2. 默认服务帐户

OpenShift Container Platform 集群包含用于集群管理的默认服务帐户，并且为各个项目生成更多服务帐户。

几个基础架构控制器使用服务帐户凭证运行。服务器启动时在 OpenShift Container Platform 基础架构项目 (openshift-infra) 中创建以下服务帐户，并授予其如下集群范围角色：

服务帐户	描述
`replication-controller`	分配 `system:replication-controller` 角色
`deployment-controller`	分配 `system:deployment-controller` 角色。
`build-controller`	分配 `system:build-controller` 角色。另外，`build-controller` 服务帐户也包含在特权安全上下文约束中，以便创建特权构建 Pod。

Select Your Language