VMware용 Anthos 클러스터는 모든 배포를 수정하고 모든 클러스터 보안 비밀을 읽는 등 승격된 RBAC 권한이 있는 노드에 포드를 배포합니다. 이 권한은 베어메탈용 Anthos 클러스터가 올바르게 작동하는 데 필요합니다.
다음 표에는 승격된 권한이 있는 베어메탈 구성요소의 모든 Anthos 클러스터가 나열되어 있습니다.
ais
anet-operator
anthos-cluster-operator
anthos-multinet-controller
cap-controller-manager
capi-controller-manager
capi-kubeadm-bootstrap-controller-manager
cdi-operator
cert-manager-cainjector
cert-manager-webhook
cert-manager
cluster-metrics-webhook
csi-snapshot-controller
istio-ingress
istiod
kube-state-metrics
localpv
metallb-controller
metrics-server-operator
metrics-server
network-controller-manager
sp-anthos-static-provisioner
stackdriver-operator
virt-api
virt-controller
virt-handler
virt-operator
vm-controller-controller-manager
vmruntime-controller-manager