所有 Kubernetes 集群都有两类用户：由 Kubernetes 管理的服务账号和普通用户。

普通账户是假定被外部或独立服务管理的，由管理员分配 keys，用户像使用 Keystone 或 google 账号一样，被存储在包含 usernames 和 passwords 的 list 的文件里。

需要注意：在 Kubernetes 中不能通过 API 调用将普通用户添加到集群中。

普通帐户是针对（人）用户的，服务账户针对 Pod 进程。

普通帐户是全局性。在集群所有namespaces中，名称具有惟一性。

通常，群集的普通帐户可以与企业数据库同步，新的普通帐户创建需要特殊权限。服务账户创建目的是更轻量化，允许集群用户为特定任务创建服务账户。

普通帐户和服务账户的审核注意事项不同。

对于复杂系统的配置包，可以包括对该系统的各种组件的服务账户的定义。