시스템 구성요소에 대한 RBAC 권한

베어메탈용 GKE는 모든 배포를 수정하고 모든 클러스터 보안 비밀을 읽는 등 승격된 RBAC 권한이 있는 노드에 포드를 배포합니다. 베어메탈용 GKE가 올바르게 작동하려면 이러한 권한이 필요합니다.

다음 표에는 승격된 권한이 있는 베어메탈용 GKE 구성요소가 모두 나열되어 있습니다.

  • ais
  • anet-operator
  • anthos-cluster-operator
  • anthos-multinet-controller
  • cap-controller-manager
  • capi-controller-manager
  • capi-kubeadm-bootstrap-controller-manager
  • cdi-operator
  • cert-manager-cainjector
  • cert-manager-webhook
  • cert-manager
  • cluster-metrics-webhook
  • csi-snapshot-controller
  • istio-ingress
  • istiod
  • kube-state-metrics
  • localpv
  • metallb-controller
  • metrics-server-operator
  • metrics-server
  • network-controller-manager
  • sp-anthos-static-provisioner
  • stackdriver-operator
  • virt-api
  • virt-controller
  • virt-handler
  • virt-operator
  • vm-controller-controller-manager
  • vmruntime-controller-manager