Kubernetes ServiceAccount 的用途是什么

What's the purpose of Kubernetes ServiceAccount

我读过文档，看过示例，但我不知道为什么要在我的 pods 中添加一个 serviceAccount？

来自 Kubernetes (https://github.com/kubernetes/kubernetes/tree/master/examples/elasticsearch) 的 'elasticsearch' 示例有一个服务帐户 'elasticsearch'，它授予什么？

谢谢。

服务帐户将身份验证凭据注入 pod 以与 Kubernetes 服务（例如 apiserver）通信。

如果您构建的应用程序需要检查集群中运行的 pods/services/controllers 是否具有正确的行为，这一点很重要。例如，kube2sky 容器监视服务和端点以通过连接到 Kubernetes 服务在集群内提供 DNS。