I cluster Anthos su VMware eseguono il deployment di pod nei nodi che dispongono di autorizzazioni di controllo dell'accesso basate sui ruoli (RBAC) elevate, come la possibilità di modificare tutti i deployment e di leggere tutti i secret del cluster. Queste autorizzazioni sono necessarie per il corretto funzionamento dei cluster Anthos su VMware.
I seguenti componenti hanno autorizzazioni RBAC elevate:
- agente gke-connect
- ais
- coredns-autoscaler
- proxy kube
- nodo calico
- anet-operator
- metallo
- controller-di-integrità-cluster
- webhook gmsa
- onprem-utente-controller-cluster
- misurazione-uso-gke
- metriche-server