Cuenta de servicio predeterminada de GKE Autopilot

1. ¿Cuál es la cuenta de servicio GKE predeterminada??
2. ¿Cuál es la diferencia entre el modo GKE autopilot y el modo estándar??
3. Es privilegiado no permitido en piloto automático?

¿Cuál es la cuenta de servicio GKE predeterminada??

De forma predeterminada, los nodos GKE usan la cuenta de servicio predeterminada del motor Compute. Por defecto, esta cuenta de servicio se le otorga el rol del editor (roles/editor) y tiene más permisos que los requeridos para los nodos GKE.

¿Cuál es la diferencia entre el modo GKE autopilot y el modo estándar??

Diferencias entre el piloto automático y el modo estándar GKE

La principal diferencia entre el piloto automático y el modo estándar GKE radica en la gestión de la infraestructura. El piloto automático crea automáticamente nodos basados ​​en sus cargas de trabajo. Siempre que necesiten más recursos, se proporcionarán automáticamente.

Es privilegiado no permitido en piloto automático?

El piloto automático proporciona acceso a la API de Kubernetes, pero elimina los permisos para usar algunas características de Kubernetes altamente privilegiadas, como pods privilegiados.