用于给程序验证,运行各种服务
创建时自带token
token被存储成secret
新版本生成的pod不会自带token
或者自带的service账号里面不包含token
kubectl set serviceaccount deploy/web-dashboard dashboard-sa给已有的delpoy重新配置service account
serviceAccount: dashboard-sa
serviceAccountName: dashboard-sa容器配置文件中和container对齐
pod挂载service account
service account 引用secret 或者token用于验证
secure image
使用内部或者私有仓库拉取自定义镜像
在pod定义文件中输入完整私有仓库地址
kubectl create secret 查看创建的secret类型
并在下面引用包含访问私有仓库认证信息的secret
imagePullSecrets:
- name: xxxx
kubectl create secret docker-registry private-reg-cred \
--docker-server=myprivateregistry.com:5000 \
--docker-username=dock_user \
--docker-password=dock_password \
--docker-email=dock_user@myprivateregistry.com