Kubernetes kind: ServiceAccount

Örnek

Elimizde şöyle bir ServiceAccount olsun. ServiceAccount Pod içinde çalışmakta olan process'in kimliğidir

apiVersion: v1
kind: ServiceAccount
metadata:
  name: sa
  namespace: default

Artık bu service account'u kullanan 

1. RoleBinding tanımlanabilir

2. Pod tanımlanabilir

Pod için pod tanımda serviceAccountName alanında belirtilir. Şöyle yaparız

apiVersion: v1
kind: Pod
metadata:
  name: kubectl-pod
spec:
  containers:
  - image: shamimice03/kubectl-image    
    name: kubectl-pod
    command:
    - sleep
    - "10000"
  serviceAccountName: pod-access

automountServiceAccountToken Alanı

Açıklaması şöyle

To make sure that the default service account does not get attached to the pods automatically while the service account is not defined, make sure that

automountServiceAccountToken: false parameter is in place for each default service account.

Örnek

Şöyle yaparız

# add "automountServiceAccountToken: false" to the "default" namespace
> kubectl edit sa default -n dev

---
apiVersion: v1
kind: ServiceAccount
metadata:
  creationTimestamp: "2022-09-05T07:40:43Z"
  name: default
  namespace: dev
  ....
automountServiceAccountToken: false       #disable automount
---