서비스 계정
COP 콘솔은 클러스터 내의 서비스 계정을 효과적으로 관리할 수 있는 인터페이스를 제공합니다. 사용자는 서비스 계정을 생성, 조회, 수정 및 삭제할 수 있으며, 필터링 및 정렬 기능을 통해 원하는 정보를 쉽게 찾을 수 있습니다.
서비스 계정(ServiceAccount)은 Kubernetes 클러스터 내에서 Pod 또는 애플리케이션이 API 서버에 인증할 수 있도록 도와주는 리소스입니다. 이 화면은 클러스터에 존재하는 서비스 계정을 조회하고 관리할 수 있는 기능을 제공합니다.
| 항목 | User Account | Service Account |
|---|---|---|
| 정의 | 사람이 직접 사용하는 계정 | Pod나 애플리케이션이 사용하는 계정 |
| 관리 방식 | Kubernetes가 직접 관리하지 않음 | Kubernetes가 직접 생성/관리 |
| 네임스페이스 | 글로벌 (모든 네임스페이스에서 동일) | 특정 네임스페이스에 속함 |
1. 서비스 계정 목록 화면
서비스 계정 생성
서비스 계정 제목 우측의 + 버튼을 클릭하여 새로운 서비스 계정을 생성할 수 있습니다. 새로운 서비스 계정의 이름을 입력하여 클러스터에 추가할 수 있습니다.
서비스 계정 목록 및 정렬
클러스터에 존재하는 서비스 계정들의 상세 정보가 목록 형태로 표시됩니다. 각 서비스 계정는 다음과 같은 주요 정보를 포함합니다.
- 이름: 서비스 계정의 이름입니다. (예:
openmaru-cop-console,egov,argocd-metrics등) - 네임스페이스: 해당 서비스 계정이 존재하는 네임스페이스입니다.
- 시크릿: 해당 서비스 계정에 바인딩된 시크릿의 개수입니다.
- 경과 시간: 서비스 계정가 생성된 후 경과된 시간입니다. (예: 5d는 5일 전 생성)
- 동작: 우측 ··· 아이콘을 클릭해 계정별 작업 메뉴(편집, YAML 보기, 삭제)를 실행할 수 있습니다.
정렬
서비스 계정 목록을 사용자가 원하는 기준으로 정렬하여 볼 수 있습니다. 이름, 상태, 경과 시간 등을 기준으로 오름차순 또는 내림차순 정렬을 지원합니다.
필터
서비스 계정 목록에서 원하는 서비스 계정을 쉽고 빠르게 찾을 수 있도록 필터링 기능을 제공합니다.
- 이름 필터링: 이름 검색창에 서비스 계정의 일부 또는 전체 이름을 입력하여 해당 이름과 일치하는 서비스 계정만 표시합니다.
- 상태 필터링: 상태 검색창을 통해 서비스 계정의 현재 상태(예:
Active)를 기준으로 필터링할 수 있습니다.
동작
각 서비스 계정 항목의 우측에 위치한 '동작' 열에서는 해당 서비스 계정에 대해 수행할 수 있는 다양한 관리 작업을 제공합니다.
- 편집 : 선택된 서비스 계정의 구성 설정을 수정할 수 있는 화면으로 이동합니다.
- YAML 보기 : 선택된 서비스 계정의 YAML(Yet Another Markup Language) 정의 파일을 조회할 수 있습니다. 이는 서비스 계정의 상세 구성 정보를 확인하는 데 유용합니다.
- 삭제 : 선택된 서비스 계정을 클러스터에서 제거합니다. 삭제 시 주의가 필요합니다.
2. 서비스 계정 상세화면
목록에서 서비스 계정 이름을 클릭하여 상세 정보를 확인할 수 있습니다. 목록에서 확인 할 수 있던 이름과 상태를 확인할 수 있습니다.
* 이름: 서비스 계정 이름을 표시합니다. (예: openmaru-cop-admin) * 네임스페이스:
서비스 계정이 속한 네임스페이스를 표시합니다. 클릭 시 해당 네임스페이스로 이동합니다.
(예: openmaru-cop) * 생성: 서비스 계정이 생성된 시간을 표시합니다. * 주석:
어노테이션(annotation). 추가 메타정보를 표시합니다. (예: kubectl.kubernetes.io/last-applied-configuration)
- 시크릿: 이 서비스 계정에 바인딩된 시크릿 정보입니다. 토큰 인증 등에 사용되며, 이 항목에 표시됩니다.
이벤트
서비스 계정에 관련된 이벤트가 표시됩니다.