GKE sur Bare Metal déploie sur vos nœuds des pods disposant d'autorisations RBAC élevées, telles que la possibilité de modifier tous les déploiements et de lire tous les secrets du cluster. Ces autorisations sont nécessaires au bon fonctionnement de GKE sur Bare Metal.
Le tableau suivant répertorie tous les composants GKE sur Bare Metal dotés d'autorisations avec élévation de privilèges:
aisanet-operatoranthos-cluster-operatoranthos-multinet-controllercap-controller-managercapi-controller-managercapi-kubeadm-bootstrap-controller-managercdi-operatorcert-manager-cainjectorcert-manager-webhookcert-managercluster-metrics-webhookcsi-snapshot-controlleristio-ingressistiodkube-state-metricslocalpvmetallb-controllermetrics-server-operatormetrics-servernetwork-controller-managersp-anthos-static-provisionerstackdriver-operatorvirt-apivirt-controllervirt-handlervirt-operatorvm-controller-controller-managervmruntime-controller-manager