Les clusters Anthos sur VMware déploient les pods sur vos nœuds avec des autorisations de contrôle des accès basé sur les rôles (RBAC) élevées, telles que la possibilité de modifier tous les déploiements et de lire tous les secrets du cluster. Ces autorisations sont requises pour que les clusters Anthos sur VMware fonctionnent correctement.
Les composants suivants disposent d'autorisations RBAC élevées :
- gke-connect-agent
- ais
- coredns-autoscaler
- kube-proxy
- calico-node
- anet-operator
- métal
- cluster-health-controller
- gmsa-webhook
- onprem-user-cluster-controller
- Mesure de l'utilisation de GKE
- Serveur de métriques