GKE on Bare Metal stellt Pods auf Ihren Knoten bereit, die erhöhte RBAC-Berechtigungen haben, z. B. die Möglichkeit, alle Deployments zu ändern und alle Cluster-Secrets zu lesen. Diese Berechtigungen sind erforderlich, damit GKE on Bare Metal ordnungsgemäß funktioniert.
In der folgenden Tabelle sind alle GKE on Bare Metal-Komponenten mit erweiterten Berechtigungen aufgeführt:
aisanet-operatoranthos-cluster-operatoranthos-multinet-controllercap-controller-managercapi-controller-managercapi-kubeadm-bootstrap-controller-managercdi-operatorcert-manager-cainjectorcert-manager-webhookcert-managercluster-metrics-webhookcsi-snapshot-controlleristio-ingressistiodkube-state-metricslocalpvmetallb-controllermetrics-server-operatormetrics-servernetwork-controller-managersp-anthos-static-provisionerstackdriver-operatorvirt-apivirt-controllervirt-handlervirt-operatorvm-controller-controller-managervmruntime-controller-manager