系统组件的 RBAC 权限

10

Anthos clusters on VMware 会将 Pod 部署到具有提升 RBAC 权限(例如修改所有 Deployment 和读取所有集群 Secret 的权限)的节点。Anthos clusters on VMware 需要这些权限才能正常运行。

以下是具有提升 RBAC 权限的组件:

  • gke-connect-agent
  • ais
  • coredns-autoscaler
  • kube-proxy
  • calico-node
  • anet-operator
  • metallb-speaker
  • metallb-controller
  • cluster-health-controller
  • gmsa-webhook
  • onprem-user-cluster-controller
  • gke-usage-metering
  • metrics-server