使用ServiceAccount和KubeConfig差异

表1 K8s认证授权方式差异
认证凭据	组件	差异
ServiceAccount	Ascend Operator HCCL-Controller Ascend Device Plugin NodeD Volcano	ServiceAccount的token文件内容会明文挂载到物理机上，有暴露风险。
导入的KubeConfig文件	Resilience-Controller NodeD	通过集群调度组件提供的加密工具导入后为密文落盘，工具不提供解密导出功能，安全性较高。如果既配置了ServiceAccount，也导入了KubeConfig文件，后者优先级更高。

父主题： 参考信息