서비스 계정
서비스 계정(ServiceAccount)은 Pod에서 실행되는 프로세스가 Kubernetes API 서버와 통신할 때 사용하는 인증 주체입니다. 사람 사용자가 kubeconfig를 통해 인증하는 것처럼, Pod는 서비스 계정을 통해 인증합니다.
서비스 계정 목록
사이드바에서 보안 > 서비스 계정을 선택하면 현재 네임스페이스의 서비스 계정 목록이 표시됩니다. 각 네임스페이스에는 기본적으로 default 서비스 계정이 존재합니다.
목록에서 확인할 수 있는 정보는 다음과 같습니다.
- 이름: 서비스 계정의 고유 이름
- 네임스페이스: 소속 네임스페이스
- 시크릿 수: 연결된 시크릿의 개수
- 생성 시간: 리소스가 생성된 시각
서비스 계정 상세
서비스 계정 상세 화면에서는 다음 정보를 확인할 수 있습니다.
- 메타데이터: 이름, 네임스페이스, 레이블, 어노테이션
- 시크릿(Secrets): 서비스 계정에 연결된 시크릿 목록입니다. Kubernetes 1.24 이전에는 서비스 계정 생성 시 자동으로 토큰 시크릿이 생성되었으나, 1.24 이후에는
TokenRequestAPI를 통해 시간 제한이 있는 토큰을 발급받는 방식으로 변경되었습니다. - 이미지 풀 시크릿(Image Pull Secrets): 프라이빗 컨테이너 레�지스트리에서 이미지를 가져올 때 사용하는 시크릿 목록입니다.
- 마운트 가능 시크릿(Automount Service Account Token): Pod에 서비스 계정 토큰을 자동으로 마운트할지 여부를 표시합니다.