GKE su Bare Metal esegue il deployment dei pod nei nodi che hanno autorizzazioni RBAC elevate, come la capacità di modificare tutti i deployment e leggere tutti i secret dei cluster. Queste autorizzazioni sono necessarie per il corretto funzionamento di GKE su Bare Metal.
La seguente tabella elenca tutti i componenti GKE su Bare Metal con autorizzazioni elevate:
aisanet-operatoranthos-cluster-operatoranthos-multinet-controllercap-controller-managercapi-controller-managercapi-kubeadm-bootstrap-controller-managercdi-operatorcert-manager-cainjectorcert-manager-webhookcert-managercluster-metrics-webhookcsi-snapshot-controlleristio-ingressistiodkube-state-metricslocalpvmetallb-controllermetrics-server-operatormetrics-servernetwork-controller-managersp-anthos-static-provisionerstackdriver-operatorvirt-apivirt-controllervirt-handlervirt-operatorvm-controller-controller-managervmruntime-controller-manager