Autorizzazioni RBAC per i componenti di sistema

GKE su Bare Metal esegue il deployment di pod nei nodi che hanno autorizzazioni RBAC elevate, come la possibilità di modificare tutti i deployment e di leggere tutti i secret del cluster. Queste autorizzazioni sono necessarie per il corretto funzionamento di GKE su Bare Metal.

La tabella seguente elenca tutti i componenti GKE su Bare Metal con autorizzazioni elevate:

  • ais
  • anet-operator
  • anthos-cluster-operator
  • anthos-multinet-controller
  • cap-controller-manager
  • capi-controller-manager
  • capi-kubeadm-bootstrap-controller-manager
  • cdi-operator
  • cert-manager-cainjector
  • cert-manager-webhook
  • cert-manager
  • cluster-metrics-webhook
  • csi-snapshot-controller
  • istio-ingress
  • istiod
  • kube-state-metrics
  • localpv
  • metallb-controller
  • metrics-server-operator
  • metrics-server
  • network-controller-manager
  • sp-anthos-static-provisioner
  • stackdriver-operator
  • virt-api
  • virt-controller
  • virt-handler
  • virt-operator
  • vm-controller-controller-manager
  • vmruntime-controller-manager