Anthos-Cluster auf VMware stellen Pods auf Ihren Knoten bereit, die höhere Berechtigungen für die rollenbasierte Zugriffssteuerung (Role-based Access Control, RBAC) haben, z. B. die Möglichkeit, alle Deployments zu ändern und alle Cluster-Secrets zu lesen. Diese Berechtigungen sind erforderlich, damit Anthos-Cluster auf VMware ordnungsgemäß funktionieren.
Die folgenden Komponenten haben erweiterte RBAC-Berechtigungen:
- gke-connect-agent
- ais
- coredns-autoscaler
- kube-proxy
- calico-node
- anet-operator
- Metall
- cluster-health-controller
- gmsa-webhook
- onprem-user-cluster-controller
- GKE-Nutzungsmessung
- Metrics Server