ServiceAccount

ServiceAccount 将以下内容绑定在一起：* 用户（也可能是外围系统）可理解的身份名称 * 可进行身份验证和授权的主体 * 一组密钥。

apiVersion: v1

import "k8s.io/api/core/v1"

ServiceAccount

ServiceAccount 将以下内容绑定在一起：* 用户（也可能是外围系统）可理解的身份名称 * 可进行身份验证和授权的主体 * 一组密钥

apiVersion: v1
kind: ServiceAccount
metadata (ObjectMeta)
标准对象的元数据。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
automountServiceAccountToken (boolean)
AutomountServiceAccountToken 指示是否应自动挂载以此服务帐户运行的 Pod 的 API 令牌。可以在 Pod 级别覆盖此设置。
imagePullSecrets ([]LocalObjectReference)
原子性：将在合并期间被替换
ImagePullSecrets 是对同一命名空间中用于拉取引用此 ServiceAccount 的 Pod 中任何镜像的密钥的引用列表。 ImagePullSecrets 与 Secrets 不同，因为 Secrets 可以挂载在 Pod 中，但 ImagePullSecrets 仅由 kubelet 访问。更多信息：https://kubernetes.top/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod
secrets ([]ObjectReference)
Patch 策略：合并键 name
Map：在合并期间，将保留键名称上的唯一值
Secrets 是同一命名空间中允许使用此 ServiceAccount 运行的 Pod 使用的密钥列表。如果此服务帐户的 "kubernetes.io/enforce-mountable-secrets" 注释设置为 "true"，则 Pod 仅限于此列表。不应使用此字段来查找在 Pod 外部使用的自动生成的服务帐户令牌密钥。相反，可以使用 TokenRequest API 直接请求令牌，或者可以手动创建服务帐户令牌密钥。更多信息：https://kubernetes.top/docs/concepts/configuration/secret

ServiceAccountList

ServiceAccountList 是 ServiceAccount 对象列表

apiVersion: v1
kind: ServiceAccountList
metadata (ListMeta)
标准列表元数据。更多信息：https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds
items ([]ServiceAccount), 必需
ServiceAccounts 列表。更多信息：https://kubernetes.top/docs/tasks/configure-pod-container/configure-service-account/

操作

`get` 读取指定的 ServiceAccount

HTTP 请求

GET /api/v1/namespaces/{namespace}/serviceaccounts/{name}

参数

name (在路径中)：字符串，必需
ServiceAccount 的名称
namespace (在路径中)：字符串，必需
命名空间
pretty (在查询中)：字符串
pretty

响应

200 (ServiceAccount)：成功

401：未授权

`list` 列出或监视 ServiceAccount 类型的对象

HTTP 请求

GET /api/v1/namespaces/{namespace}/serviceaccounts

参数

namespace (在路径中)：字符串，必需
命名空间
allowWatchBookmarks (在查询中)：布尔值
allowWatchBookmarks
continue (在查询中)：字符串
continue
fieldSelector (在查询中)：字符串
fieldSelector
labelSelector (在查询中)：字符串
labelSelector
limit (在查询中)：整数
limit
pretty (在查询中)：字符串
pretty
resourceVersion (在查询中)：字符串
resourceVersion
resourceVersionMatch (在查询中)：字符串
resourceVersionMatch
sendInitialEvents (在查询中)：布尔值
sendInitialEvents
timeoutSeconds (在查询中)：整数
timeoutSeconds
watch (在查询中)：布尔值
watch

响应

200 (ServiceAccountList)：成功

401：未授权

`list` 列出或监视 ServiceAccount 类型的对象

HTTP 请求

GET /api/v1/serviceaccounts

参数

allowWatchBookmarks (在查询中)：布尔值
allowWatchBookmarks
continue (在查询中)：字符串
continue
fieldSelector (在查询中)：字符串
fieldSelector
labelSelector (在查询中)：字符串
labelSelector
limit (在查询中)：整数
limit
pretty (在查询中)：字符串
pretty
resourceVersion (在查询中)：字符串
resourceVersion
resourceVersionMatch (在查询中)：字符串
resourceVersionMatch
sendInitialEvents (在查询中)：布尔值
sendInitialEvents
timeoutSeconds (在查询中)：整数
timeoutSeconds
watch (在查询中)：布尔值
watch

响应

200 (ServiceAccountList)：成功

401：未授权

`create` 创建 ServiceAccount

HTTP 请求

POST /api/v1/namespaces/{namespace}/serviceaccounts

参数

namespace (在路径中)：字符串，必需
命名空间
body: ServiceAccount, 必需
dryRun (在查询中)：字符串
dryRun
fieldManager (在查询中)：字符串
fieldManager
fieldValidation (在查询中)：字符串
fieldValidation
pretty (在查询中)：字符串
pretty

响应

200 (ServiceAccount)：成功

201 (ServiceAccount)：已创建

202 (ServiceAccount)：已接受

401：未授权

`update` 替换指定的 ServiceAccount

HTTP 请求

PUT /api/v1/namespaces/{namespace}/serviceaccounts/{name}

参数

name (在路径中)：字符串，必需
ServiceAccount 的名称
namespace (在路径中)：字符串，必需
命名空间
body: ServiceAccount, 必需
dryRun (在查询中)：字符串
dryRun
fieldManager (在查询中)：字符串
fieldManager
fieldValidation (在查询中)：字符串
fieldValidation
pretty (在查询中)：字符串
pretty

响应

200 (ServiceAccount)：成功

201 (ServiceAccount)：已创建

401：未授权

`patch` 部分更新指定的 ServiceAccount

HTTP 请求

PATCH /api/v1/namespaces/{namespace}/serviceaccounts/{name}

参数

name (在路径中)：字符串，必需
ServiceAccount 的名称
namespace (在路径中)：字符串，必需
命名空间
body: Patch, 必需
dryRun (在查询中)：字符串
dryRun
fieldManager (在查询中)：字符串
fieldManager
fieldValidation (在查询中)：字符串
fieldValidation
force (在查询中)：布尔值
force
pretty (在查询中)：字符串
pretty

响应

200 (ServiceAccount)：成功

201 (ServiceAccount)：已创建

401：未授权

`delete` 删除 ServiceAccount

HTTP 请求

DELETE /api/v1/namespaces/{namespace}/serviceaccounts/{name}

参数

name (在路径中)：字符串，必需
ServiceAccount 的名称
namespace (在路径中)：字符串，必需
命名空间
body: DeleteOptions
dryRun (在查询中)：字符串
dryRun
gracePeriodSeconds (在查询中)：整数
gracePeriodSeconds
pretty (在查询中)：字符串
pretty
propagationPolicy (在查询中)：字符串
propagationPolicy

响应

200 (ServiceAccount)：成功

202 (ServiceAccount)：已接受

401：未授权

`deletecollection` 删除 ServiceAccount 集合

HTTP 请求

DELETE /api/v1/namespaces/{namespace}/serviceaccounts

参数

namespace (在路径中)：字符串，必需
命名空间
body: DeleteOptions
continue (在查询中)：字符串
continue
dryRun (在查询中)：字符串
dryRun
fieldSelector (在查询中)：字符串
fieldSelector
gracePeriodSeconds (在查询中)：整数
gracePeriodSeconds
labelSelector (在查询中)：字符串
labelSelector
limit (在查询中)：整数
limit
pretty (在查询中)：字符串
pretty
propagationPolicy (在查询中)：字符串
propagationPolicy
resourceVersion (在查询中)：字符串
resourceVersion
resourceVersionMatch (在查询中)：字符串
resourceVersionMatch
sendInitialEvents (在查询中)：布尔值
sendInitialEvents
timeoutSeconds (在查询中)：整数
timeoutSeconds

响应

200 (Status)：成功

401：未授权

本页面为自动生成。

如果您计划报告此页面的问题，请在您的问题描述中提及该页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。

上次修改时间为太平洋标准时间 2024 年 8 月 28 日下午 6:01：更新 v1.31 的生成 API 参考 (8ba98c79c1)

ServiceAccount

ServiceAccount

ServiceAccountList

操作

get 读取指定的 ServiceAccount

HTTP 请求

参数

响应

list 列出或监视 ServiceAccount 类型的对象

HTTP 请求

参数

响应

list 列出或监视 ServiceAccount 类型的对象

HTTP 请求

参数

响应

create 创建 ServiceAccount

HTTP 请求

参数

响应

update 替换指定的 ServiceAccount

HTTP 请求

参数

响应

patch 部分更新指定的 ServiceAccount

HTTP 请求

参数

响应

delete 删除 ServiceAccount

HTTP 请求

参数

响应

deletecollection 删除 ServiceAccount 集合

HTTP 请求

参数

响应

反馈

`get` 读取指定的 ServiceAccount

`list` 列出或监视 ServiceAccount 类型的对象

`list` 列出或监视 ServiceAccount 类型的对象

`create` 创建 ServiceAccount

`update` 替换指定的 ServiceAccount

`patch` 部分更新指定的 ServiceAccount

`delete` 删除 ServiceAccount

`deletecollection` 删除 ServiceAccount 集合