O GKE em bare metal implanta pods nos nós que têm permissões RBAC elevadas, como a capacidade de modificar todas as implantações e ler todas as chaves secretas do cluster. Essas permissões são necessárias para que o GKE em Bare Metal funcione corretamente.
A tabela a seguir lista todos os componentes do GKE em Bare Metal com permissões elevadas:
aisanet-operatoranthos-cluster-operatoranthos-multinet-controllercap-controller-managercapi-controller-managercapi-kubeadm-bootstrap-controller-managercdi-operatorcert-manager-cainjectorcert-manager-webhookcert-managercluster-metrics-webhookcsi-snapshot-controlleristio-ingressistiodkube-state-metricslocalpvmetallb-controllermetrics-server-operatormetrics-servernetwork-controller-managersp-anthos-static-provisionerstackdriver-operatorvirt-apivirt-controllervirt-handlervirt-operatorvm-controller-controller-managervmruntime-controller-manager