User : 실제 사용자
Grouop : 여러 유저들을 모아 놓은 집합
롤 바인딩/클러스터 롤 바인딩에 서비스 어카운트 대신 User나 Group을 사용할 수 있다.
User나 Group은 오브젝트는 아니고 개념이다.
kubectl get services --as system:serviceaccount:default:<service account name>
에서 system:serviceaccount:default:<service account name>는 서비스 어카운트를 생성하면 생성되는 User이다.
system:serviceaccount는 Group을 나타내는데, 모든 네임스페이스에 속하는 모든 서비스 어카운가 속해있는 그룹을 의미한다.
User : 실제 사용자 Grouop : 여러 유저들을 모아 놓은 집합 롤 바인딩/클러스터 롤 바인딩에 서비스 어카운트 대신 User나 Group을 사용할 수 있다. User나 Group은 오브젝트는 아니고 개념이다.
kubectl get services --as system:serviceaccount:default:<service account name>에서system:serviceaccount:default:<service account name>는 서비스 어카운트를 생성하면 생성되는 User이다.system:serviceaccount는 Group을 나타내는데, 모든 네임스페이스에 속하는 모든 서비스 어카운가 속해있는 그룹을 의미한다.