Service Account 是一种 OpenShift 用户. 相较于普通用户, 它可以更直接访问 API. Service Account 缩写 sa 官方的解释在这: 系统会默认创建几个 sa oc get sa 想看更详细的信息 oc get sa -o yaml 每个 sa 都是一个 2 个group成员 每个sa 都自动包含两个 secret API token Credentials for the OpenShift Container Registry 创建 Service Account oc create sa <service_account_name>