本节介绍如何管理服务帐户。

服务帐户是 KubeSphere 企业版对应用程序提供的特殊帐户,集群内部或外部的应用程序可以使用服务帐户访问 KubeSphere 企业版系统的 API 服务器。

服务帐户与用户帐户的区别在于:

  • 服务帐户不能使用用户名和密码进行认证,只能通过令牌对认证。

  • 服务帐户不能通过浏览器登录 KubeSphere 企业版 Web 控制台。

您可以创建服务帐户,并通过为其分配角色来控制服务帐户的权限,使服务帐户可以访问特定的资源和执行特定的操作。系统自动在每个项目中创建一个名称为 default 的服务帐户。创建容器组时,如果没有指定服务帐户,容器组会被分配项目中的 default 服务帐户。