ServiceAccount
ServiceAccount повʼязує разом:
- імʼя, зрозуміле користувачам і, можливо, периферійним системам, для ідентифікації;
- головну діючу особу, яка може бути автентифікована і авторизована;
- набір секретів.
apiVersion: v1
import "k8s.io/api/core/v1"
ServiceAccount
ServiceAccount повʼязує разом
- імʼя, зрозуміле користувачам і, можливо, периферійним системам, для ідентифікації;
- головну діючу особу, яка може бути автентифікована і авторизована;
- набір секретів.
apiVersion: v1
kind: ServiceAccount
metadata (ObjectMeta)
Стандартні метадані обʼєкта. Докладніше: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
automountServiceAccountToken (boolean)
automountServiceAccountToken вказує, чи повинні Podʼи, які працюють від імені цього службового облікового запису, автоматично мати змонтований API токен. Може бути перевизначено на рівні Podʼа.
imagePullSecrets ([]LocalObjectReference)
imagePullSecrets — це список посилань на Sercretʼи в тому ж просторі імен для використання при завантаженні будь-яких образів у Podʼах, які використовують цей службовий обліковий запис. ImagePullSecrets відрізняються від Secrets тим, що Secrets можуть бути змонтовані в Pod, а ImagePullSecrets доступні лише для kubelet. Докладніше: https://kubernetes.io/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod
secrets ([]ObjectReference)
Patch strategy: обʼєднання за ключем
name
secrets — це список секретів у тому ж просторі імен, які Podʼи, що використовують цей службовий обліковий запис, можуть використовувати. Podʼи обмежуються цим списком лише у випадку, якщо цей службовий обліковий запис має анотацію "kubernetes.io/enforce-mountable-secrets" зі значенням "true". Це поле не слід використовувати для пошуку автоматично створених секретів токенів службових облікових записів для використання поза межами Podʼів. Натомість токени можна запитувати безпосередньо за допомогою API TokenRequest або секрети токенів службових облікових записів можна створювати вручну. Докладніше: https://kubernetes.io/docs/concepts/configuration/secret
ServiceAccountList
ServiceAccountList — це список обʼєктів ServiceAccount.
apiVersion: v1
kind: ServiceAccountList
metadata (ListMeta)
Стандартні метадані списку. Докладніше: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
items ([]ServiceAccount), обов'язково
Список обʼєктів ServiceAccount. Докладніше: https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/
Операції
get
отримати вказаний ServiceAccount
HTTP запит
GET /api/v1/namespaces/{namespace}/serviceaccounts/{name}
Параметри
name (в шляху): string, обовʼязково
імʼя ServiceAccount
namespace (в шляху): string, обовʼязково
pretty (in query): string
Відповідь
200 (ServiceAccount): OK
401: Unauthorized
list
перелік або перегляд обʼєктів типу ServiceAccount
HTTP запит
GET /api/v1/namespaces/{namespace}/serviceaccounts
Параметри
namespace (в шляху): string, обовʼязково
allowWatchBookmarks (in query): boolean
continue (in query): string
fieldSelector (in query): string
labelSelector (in query): string
limit (in query): integer
pretty (in query): string
resourceVersion (in query): string
resourceVersionMatch (in query): string
sendInitialEvents (in query): boolean
timeoutSeconds (in query): integer
watch (in query): boolean
Відповідь
200 (ServiceAccountList): OK
401: Unauthorized
list
перелік або перегляд обʼєктів типу ServiceAccount
HTTP запит
GET /api/v1/serviceaccounts
Параметри
allowWatchBookmarks (in query): boolean
continue (in query): string
fieldSelector (in query): string
labelSelector (in query): string
limit (in query): integer
pretty (in query): string
resourceVersion (in query): string
resourceVersionMatch (in query): string
sendInitialEvents (in query): boolean
timeoutSeconds (in query): integer
watch (in query): boolean
Відповідь
200 (ServiceAccountList): OK
401: Unauthorized
create
створення ServiceAccount
HTTP запит
POST /api/v1/namespaces/{namespace}/serviceaccounts
Параметри
namespace (в шляху): string, обовʼязково
body: ServiceAccount, обовʼязково
dryRun (in query): string
fieldManager (in query): string
fieldValidation (in query): string
pretty (in query): string
Відповідь
200 (ServiceAccount): OK
201 (ServiceAccount): Created
202 (ServiceAccount): Accepted
401: Unauthorized
update
заміна вказаного ServiceAccount
HTTP запит
PUT /api/v1/namespaces/{namespace}/serviceaccounts/{name}
Параметри
name (в шляху): string, обовʼязково
імʼя ServiceAccount
namespace (в шляху): string, обовʼязково
body: ServiceAccount, обовʼязково
dryRun (in query): string
fieldManager (in query): string
fieldValidation (in query): string
pretty (in query): string
Відповідь
200 (ServiceAccount): OK
201 (ServiceAccount): Created
401: Unauthorized
patch
часткове оновлення вказаного ServiceAccount
HTTP запит
PATCH /api/v1/namespaces/{namespace}/serviceaccounts/{name}
Параметри
name (в шляху): string, обовʼязково
імʼя ServiceAccount
namespace (в шляху): string, обовʼязково
body: Patch, обовʼязково
dryRun (in query): string
fieldManager (in query): string
fieldValidation (in query): string
force (in query): boolean
pretty (in query): string
Відповідь
200 (ServiceAccount): OK
201 (ServiceAccount): Created
401: Unauthorized
delete
видалення ServiceAccount
HTTP запит
DELETE /api/v1/namespaces/{namespace}/serviceaccounts/{name}
Параметри
name (в шляху): string, обовʼязково
імʼя ServiceAccount
namespace (в шляху): string, обовʼязково
body: DeleteOptions
dryRun (in query): string
gracePeriodSeconds (in query): integer
pretty (in query): string
propagationPolicy (in query): string
Відповідь
200 (ServiceAccount): OK
202 (ServiceAccount): Accepted
401: Unauthorized
deletecollection
видалення колекції ServiceAccount
HTTP запит
DELETE /api/v1/namespaces/{namespace}/serviceaccounts
Параметри
namespace (в шляху): string, обовʼязково
body: DeleteOptions
continue (in query): string
dryRun (in query): string
fieldSelector (in query): string
gracePeriodSeconds (in query): integer
labelSelector (in query): string
limit (in query): integer
pretty (in query): string
propagationPolicy (in query): string
resourceVersion (in query): string
resourceVersionMatch (in query): string
sendInitialEvents (in query): boolean
timeoutSeconds (in query): integer
Відповідь
200 (Status): OK
401: Unauthorized