Los clústeres de Anthos alojados en VMware implementan Pods en los nodos que tienen permisos de control de acceso según la función (RBAC) elevados, como la capacidad de modificar todos los Deployments y leer todos los Secrets del clúster. Estos permisos son necesarios para que los clústeres de Anthos alojados en VMware funcionen de forma correcta.
Los siguientes componentes tienen permisos RBAC elevados:
- gke-connect-agent
- ais
- coredns-autoscaler
- kube-proxy
- calico-node
- anet-operator
- metal
- cluster-health-controller
- gmsa-webhook
- onprem-user-cluster-controller
- gke-usage-metering
- metrics-server