Service Accountは、KubernetesでPodやコンポーネントがAPIを呼び出すために使われるオブジェクトです。
普通のユーザーとは異なり、特定のタスク実行用に設計されており、特定のnamespaceに紐づきます。
PodにはデフォルトでService Accountが紐づいており、明示的に指定しない場合は、そのnamespaceのdefault Service Accountが使用されます。
これにより、PodはAPI serverやイメージレジストリへのアクセスが可能になります。
Service Accountの作成は簡単で、OpenShift Container Platform 4.3では`oc create sa [name]`コマンドで作成可能です。
作成すると、Image pull secretsやMountable secretsが自動的に生成され、Podにマウントして利用されます。
特に、Image pull secretsはOpenShiftの内部イメージレジストリにアクセスするため、Build-in secretsはAPI呼び出しの認証に使用されます。
OpenShiftはKubernetesを基にしながらも、組み込みコンポーネントやアクセス仕組みがデフォルトで提供され、Service Accountを活用することでアプリケーションの自動化を容易にします。