ServiceAccount

ServiceAccount 将以下内容绑定在一起：* 用户（也许还有外围系统）可以理解的名称，用于标识 * 可以进行身份验证和授权的主体 * 一组密钥

apiVersion: v1

import "k8s.io/api/core/v1"

ServiceAccount

ServiceAccount 将以下内容绑定在一起：* 用户（也许还有外围系统）可以理解的名称，用于标识 * 可以进行身份验证和授权的主体 * 一组密钥

apiVersion: v1
kind: ServiceAccount
metadata (ObjectMeta)
标准对象的元数据。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
automountServiceAccountToken (布尔值)
AutomountServiceAccountToken 指示以该服务帐户运行的 Pod 是否应该自动挂载 API 令牌。可以在 Pod 级别覆盖。
imagePullSecrets ([]LocalObjectReference)
ImagePullSecrets 是对同一命名空间中密钥的引用列表，用于拉取引用此 ServiceAccount 的 Pod 中的任何镜像。ImagePullSecrets 与 Secrets 不同，因为 Secrets 可以挂载到 Pod 中，而 ImagePullSecrets 只能被 kubelet 访问。更多信息：https://kubernetes.ac.cn/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod
secrets ([]ObjectReference)
补丁策略：按键 name 合并
Secrets 是同一命名空间中密钥的列表，使用此 ServiceAccount 运行的 Pod 允许使用这些密钥。只有当此服务帐户具有设置为“true”的“kubernetes.io/enforce-mountable-secrets”注释时，Pod 才会受到此列表的限制。此字段不应用于查找自动生成的用于 Pod 外部的服务帐户令牌密钥。相反，可以使用 TokenRequest API 直接请求令牌，或者手动创建服务帐户令牌密钥。更多信息：https://kubernetes.ac.cn/docs/concepts/configuration/secret

ServiceAccountList

ServiceAccountList 是 ServiceAccount 对象的列表

apiVersion: v1
kind: ServiceAccountList
metadata (ListMeta)
标准列表元数据。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
items ([]ServiceAccount), 必需
ServiceAccount 列表。更多信息：https://kubernetes.ac.cn/docs/tasks/configure-pod-container/configure-service-account/

操作

`get` 读取指定的 ServiceAccount

HTTP 请求

GET /api/v1/namespaces/{namespace}/serviceaccounts/{name}

参数

name (在路径中): 字符串，必需
ServiceAccount 的名称
namespace (在路径中): 字符串，必需
命名空间
pretty (在查询中): 字符串
漂亮

响应

200 (ServiceAccount): 确定

401: 未经授权

`list` 列出或观察 ServiceAccount 类型的对象

HTTP 请求

GET /api/v1/namespaces/{namespace}/serviceaccounts

参数

namespace (在路径中): 字符串，必需
命名空间
allowWatchBookmarks (在查询中): 布尔值
allowWatchBookmarks
continue (在查询中): 字符串
继续
fieldSelector (在查询中): 字符串
fieldSelector
labelSelector (在查询中): 字符串
labelSelector
limit (在查询中): 整数
限制
pretty (在查询中): 字符串
漂亮
resourceVersion (在查询中): 字符串
resourceVersion
resourceVersionMatch (在查询中): 字符串
resourceVersionMatch
sendInitialEvents (在查询中): 布尔值
sendInitialEvents
timeoutSeconds (在查询中): 整数
timeoutSeconds
watch (在查询中): 布尔值
观看

响应

200 (ServiceAccountList): 确定

401: 未经授权

`list` 列出或观察 ServiceAccount 类型的对象

HTTP 请求

GET /api/v1/serviceaccounts

参数

allowWatchBookmarks (在查询中): 布尔值
allowWatchBookmarks
continue (在查询中): 字符串
继续
fieldSelector (在查询中): 字符串
fieldSelector
labelSelector (在查询中): 字符串
labelSelector
limit (在查询中): 整数
限制
pretty (在查询中): 字符串
漂亮
resourceVersion (在查询中): 字符串
resourceVersion
resourceVersionMatch (在查询中): 字符串
resourceVersionMatch
sendInitialEvents (在查询中): 布尔值
sendInitialEvents
timeoutSeconds (在查询中): 整数
timeoutSeconds
watch (在查询中): 布尔值
观看

响应

200 (ServiceAccountList): 确定

401: 未经授权

`create` 创建一个 ServiceAccount

HTTP 请求

POST /api/v1/namespaces/{namespace}/serviceaccounts

参数

namespace (在路径中): 字符串，必需
命名空间
body: ServiceAccount, 必需
dryRun (在查询中): 字符串
dryRun
fieldManager (在查询中): 字符串
fieldManager
fieldValidation (在查询中): 字符串
fieldValidation
pretty (在查询中): 字符串
漂亮

响应

200 (ServiceAccount): 确定

201 (ServiceAccount): 已创建

202 (ServiceAccount): 已接受

401: 未经授权

`update` 替换指定的 ServiceAccount

HTTP 请求

PUT /api/v1/namespaces/{namespace}/serviceaccounts/{name}

参数

name (在路径中): 字符串，必需
ServiceAccount 的名称
namespace (在路径中): 字符串，必需
命名空间
body: ServiceAccount, 必需
dryRun (在查询中): 字符串
dryRun
fieldManager (在查询中): 字符串
fieldManager
fieldValidation (在查询中): 字符串
fieldValidation
pretty (在查询中): 字符串
漂亮

响应

200 (ServiceAccount): 确定

201 (ServiceAccount): 已创建

401: 未经授权

`patch` 部分更新指定的 ServiceAccount

HTTP 请求

PATCH /api/v1/namespaces/{namespace}/serviceaccounts/{name}

参数

name (在路径中): 字符串，必需
ServiceAccount 的名称
namespace (在路径中): 字符串，必需
命名空间
body: Patch, 必需
dryRun (在查询中): 字符串
dryRun
fieldManager (在查询中): 字符串
fieldManager
fieldValidation (在查询中): 字符串
fieldValidation
force (在查询中): 布尔值
强制
pretty (在查询中): 字符串
漂亮

响应

200 (ServiceAccount): 确定

201 (ServiceAccount): 已创建

401: 未经授权

`delete` 删除一个 ServiceAccount

HTTP 请求

DELETE /api/v1/namespaces/{namespace}/serviceaccounts/{name}

参数

name (在路径中): 字符串，必需
ServiceAccount 的名称
namespace (在路径中): 字符串，必需
命名空间
body: DeleteOptions
dryRun (在查询中): 字符串
dryRun
gracePeriodSeconds (在查询中): 整数
gracePeriodSeconds
pretty (在查询中): 字符串
漂亮
propagationPolicy (在查询中): 字符串
propagationPolicy

响应

200 (ServiceAccount): 确定

202 (ServiceAccount): 已接受

401: 未经授权

`deletecollection` 删除 ServiceAccount 的集合

HTTP 请求

DELETE /api/v1/namespaces/{namespace}/serviceaccounts

参数

namespace (在路径中): 字符串，必需
命名空间
body: DeleteOptions
continue (在查询中): 字符串
继续
dryRun (在查询中): 字符串
dryRun
fieldSelector (在查询中): 字符串
fieldSelector
gracePeriodSeconds (在查询中): 整数
gracePeriodSeconds
labelSelector (在查询中): 字符串
labelSelector
limit (在查询中): 整数
限制
pretty (在查询中): 字符串
漂亮
propagationPolicy (在查询中): 字符串
propagationPolicy
resourceVersion (在查询中): 字符串
resourceVersion
resourceVersionMatch (在查询中): 字符串
resourceVersionMatch
sendInitialEvents (在查询中): 布尔值
sendInitialEvents
timeoutSeconds (在查询中): 整数
timeoutSeconds

响应

200 (Status): 确定

401: 未经授权

此页面是自动生成的。

如果您打算报告此页面存在问题，请在您的问题描述中提及该页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。

上次修改时间：2023 年 4 月 3 日上午 8:22 PST：API Ref 多页面 v1.27 (7b39e9a9ec)

ServiceAccount

ServiceAccount

ServiceAccountList

操作

get 读取指定的 ServiceAccount

HTTP 请求

参数

响应

list 列出或观察 ServiceAccount 类型的对象

HTTP 请求

参数

响应

list 列出或观察 ServiceAccount 类型的对象

HTTP 请求

参数

响应

create 创建一个 ServiceAccount

HTTP 请求

参数

响应

update 替换指定的 ServiceAccount

HTTP 请求

参数

响应

patch 部分更新指定的 ServiceAccount

HTTP 请求

参数

响应

delete 删除一个 ServiceAccount

HTTP 请求

参数

响应

deletecollection 删除 ServiceAccount 的集合

HTTP 请求

参数

响应

反馈

`get` 读取指定的 ServiceAccount

`list` 列出或观察 ServiceAccount 类型的对象

`list` 列出或观察 ServiceAccount 类型的对象

`create` 创建一个 ServiceAccount

`update` 替换指定的 ServiceAccount

`patch` 部分更新指定的 ServiceAccount

`delete` 删除一个 ServiceAccount

`deletecollection` 删除 ServiceAccount 的集合