Os clusters do Anthos no VMware implantam pods nos nós que têm permissões RBAC elevadas, como a capacidade de modificar todas as implantações e ler todas as chaves secretas do cluster. Essas permissões são necessárias para que os clusters do Anthos no VMware funcionem corretamente.
Estes são os componentes que têm permissões elevadas de RBAC:
- gke-connect-agent
- ais
- coredns-autoscaler
- kube-proxy
- calico-nó
- Operador de rede
- alto-falante de metal
- controlador de metal
- cluster-health-controller
- gmsa-webhook
- onprem-user-cluster-controller
- gke-usage-metering
- metrics-server