有个问题一直没想明白。
service account是用于pod组件想去调用api server而设计的对吧,通过在pod yaml的serviceAccountName填写一个定义好的service account资源名称指定,那么pod就具有此sa对应权限了。
那问题是我知道service account名称就可以让我定义的pod有对应权限了,比如我指定高权限的service account,pod就可以干删除等“坏事”?感觉怪怪的,就类似service account名称变成了保证安全性的东西了,泄漏service account名称就等于账号泄漏了?
与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
