GKE sur Bare Metal déploie sur vos nœuds des pods disposant d'autorisations RBAC élevées, telles que la possibilité de modifier tous les déploiements et de lire tous les secrets du cluster. Ces autorisations sont nécessaires au bon fonctionnement de GKE sur Bare Metal.
Le tableau suivant répertorie tous les composants GKE sur Bare Metal dotés d'autorisations avec élévation de privilèges:
ais
anet-operator
anthos-cluster-operator
anthos-multinet-controller
cap-controller-manager
capi-controller-manager
capi-kubeadm-bootstrap-controller-manager
cdi-operator
cert-manager-cainjector
cert-manager-webhook
cert-manager
cluster-metrics-webhook
csi-snapshot-controller
istio-ingress
istiod
kube-state-metrics
localpv
metallb-controller
metrics-server-operator
metrics-server
network-controller-manager
sp-anthos-static-provisioner
stackdriver-operator
virt-api
virt-controller
virt-handler
virt-operator
vm-controller-controller-manager
vmruntime-controller-manager