ServiceAccount

ServiceAccount 包含以下内容: * 用户(可能还有外围系统)理解的身份名称 * 可被认证和授权的主体 * 一组 Secret。

apiVersion: v1

import "k8s.io/api/core/v1"

ServiceAccount

ServiceAccount 包含以下内容: * 用户(可能还有外围系统)理解的身份名称 * 可被认证和授权的主体 * 一组 Secret

  • apiVersion: v1

  • kind: ServiceAccount

  • metadata (ObjectMeta)

    标准对象的元数据。更多信息:https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

  • automountServiceAccountToken (布尔值)

    AutomountServiceAccountToken 指示作为此服务账户运行的 Pod 是否应自动挂载 API 令牌。可以在 Pod 级别覆盖此设置。

  • imagePullSecrets ([]LocalObjectReference)

    原子性:在合并期间将被替换

    ImagePullSecrets 是指向同一命名空间中 Secret 的引用列表,用于拉取 Pod 中引用此 ServiceAccount 的任何镜像。ImagePullSecrets 与 Secrets 不同,因为 Secrets 可以挂载到 Pod 中,但 ImagePullSecrets 仅由 kubelet 访问。更多信息:https://kubernetes.ac.cn/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod

  • secrets ([]ObjectReference)

    补丁策略:在键 name 上合并

    映射:合并时将保留键名上的唯一值

    Secrets 是同一命名空间中 Secret 的列表,使用此 ServiceAccount 运行的 Pod 允许使用这些 Secret。只有当此服务账户的 "kubernetes.io/enforce-mountable-secrets" 注解设置为 "true" 时,Pod 才会受此列表的限制。"kubernetes.io/enforce-mountable-secrets" 注解自 v1.32 起已弃用。建议使用单独的命名空间来隔离对挂载 Secret 的访问。此字段不应用于查找 Pod 外部使用的自动生成的服务账户令牌 Secret。相反,可以通过 TokenRequest API 直接请求令牌,或者手动创建服务账户令牌 Secret。更多信息:https://kubernetes.ac.cn/docs/concepts/configuration/secret

ServiceAccountList

ServiceAccountList 是 ServiceAccount 对象的列表

操作

get 读取指定的 ServiceAccount

HTTP 请求

GET /api/v1/namespaces/{namespace}/serviceaccounts/{name}

参数

  • name (在路径中): string,必填

    ServiceAccount 的名称

  • namespace (在路径中): string,必填

    命名空间

  • pretty (在查询中): string

    pretty

响应

200 (ServiceAccount): OK

401: 未授权

list 列出或监视 ServiceAccount 类型的对象

HTTP 请求

GET /api/v1/namespaces/{namespace}/serviceaccounts

参数

响应

200 (ServiceAccountList): OK

401: 未授权

list 列出或监视 ServiceAccount 类型的对象

HTTP 请求

GET /api/v1/serviceaccounts

参数

响应

200 (ServiceAccountList): OK

401: 未授权

create 创建一个 ServiceAccount

HTTP 请求

POST /api/v1/namespaces/{namespace}/serviceaccounts

参数

响应

200 (ServiceAccount): OK

201 (ServiceAccount): 已创建

202 (ServiceAccount): 已接受

401: 未授权

update 替换指定的 ServiceAccount

HTTP 请求

PUT /api/v1/namespaces/{namespace}/serviceaccounts/{name}

参数

响应

200 (ServiceAccount): OK

201 (ServiceAccount): 已创建

401: 未授权

patch 部分更新指定的 ServiceAccount

HTTP 请求

PATCH /api/v1/namespaces/{namespace}/serviceaccounts/{name}

参数

  • name (在路径中): string,必填

    ServiceAccount 的名称

  • namespace (在路径中): string,必填

    命名空间

  • body: Patch,必需

  • dryRun (在查询中): string

    dryRun

  • fieldManager (在查询中): string

    fieldManager

  • fieldValidation (在查询中): string

    fieldValidation

  • force (在查询中): boolean

    force

  • pretty (在查询中): string

    pretty

响应

200 (ServiceAccount): OK

201 (ServiceAccount): 已创建

401: 未授权

delete 删除 ServiceAccount

HTTP 请求

DELETE /api/v1/namespaces/{namespace}/serviceaccounts/{name}

参数

响应

200 (ServiceAccount): OK

202 (ServiceAccount): 已接受

401: 未授权

deletecollection 删除 ServiceAccount 集合

HTTP 请求

DELETE /api/v1/namespaces/{namespace}/serviceaccounts

参数

响应

200 (Status): OK

401: 未授权

本页面是自动生成的。

如果你打算报告此页面存在的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。

上次修改时间:2025 年 4 月 9 日太平洋标准时间下午 6:36:更新 v1.32 的 API 参考文档 (a3b579d035)