极客观点
项目管理
HarmonyOS
有个问题一直没想明白。
service account是用于pod组件想去调用api server而设计的对吧,通过在pod yaml的serviceAccountName填写一个定义好的service account资源名称指定,那么pod就具有此sa对应权限了。
那问题是我知道service account名称就可以让我定义的pod有对应权限了,比如我指定高权限的service account,pod就可以干删除等“坏事”?感觉怪怪的,就类似service account名称变成了保证安全性的东西了,泄漏service account名称就等于账号泄漏了?
没明白你的意思,Service Account 不还得有配套的 AccountTokenSecret 才行?你是说俩都泄露了?这就相当于用户名和密码都泄露了啊,当然不就不安全了?