Blog

ServiceAccount und 3 Secrets

Beim Anlegen eines neuen ServiceAccounts fällt vielleicht auf, dass OpenShift Drei Secret Objekte anlegt. Nachfolgend beschreibe ich die Funktion dieser drei secrets:

# oc create sa test

Wie man sieht gibt es nun drei secrets:
test-dockercfg-bsjrb
test-token-2gghd
test-token-n6chz

Sehen wir uns test-token-2gghd genauer an:

Hierbei handelt es sich um ein Secret/Token für den ServiceAccount selbst. D.h. ich kann diesen Token nehmen, um mich gegenüber anderen Diensten mit dem ServiceAccount „test“ als Usernamen und dem token eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc…. als Passwort zu authentifizieren.

Die beiden anderen Secrets dienen zum Authentifizieren gegenüber der internen docker registry von OpenShift. Dabei ist test-token-n6chz das Passwort (Token) für die Registry und test-dockercfg-bsjrb beinhaltet die Datei .dockercfg welches ein älteres Format für .docker/config.json ist und die Docker credentials für eine Authentifizierung gegenüber docker registries beinhaltet. Ein Blick in das secret macht es deutlich:

Masiar IghaniServiceAccount und 3 Secrets