Anthos-Cluster auf Bare Metal stellen Pods auf Ihren Knoten bereit, die höhere RBAC-Berechtigungen haben, z. B. die Möglichkeit, alle Bereitstellungen zu ändern und alle Cluster-Secrets zu lesen. Diese Berechtigungen sind erforderlich, damit Anthos-Cluster auf Bare Metal ordnungsgemäß funktionieren.
In der folgenden Tabelle sind alle Anthos-Cluster auf Bare Metal-Komponenten mit erhöhten Berechtigungen aufgeführt:
aisanet-operatoranthos-cluster-operatoranthos-multinet-controllercap-controller-managercapi-controller-managercapi-kubeadm-bootstrap-controller-managercdi-operatorcert-manager-cainjectorcert-manager-webhookcert-managercluster-metrics-webhookcsi-snapshot-controlleristio-ingressistiodkube-state-metricslocalpvmetallb-controllermetrics-server-operatormetrics-servernetwork-controller-managersp-anthos-static-provisionerstackdriver-operatorvirt-apivirt-controllervirt-handlervirt-operatorvm-controller-controller-managervmruntime-controller-manager