Os clusters do Anthos no VMware implantam pods nos nós que têm permissões elevadas de controle de acesso baseado em papéis (RBAC, na sigla em inglês), como a capacidade de modificar todas as implantações e ler todos os Secrets do cluster. Essas permissões são necessárias para que os clusters do Anthos no VMware funcionem corretamente.
Os seguintes componentes têm permissões RBAC elevadas:
- gke-connect-agent
- ais
- coredns-autoscaler
- kube-proxy
- calico-nó
- Operador de rede
- metal
- cluster-health-controller
- gmsa-webhook
- onprem-user-cluster-controller
- gke-usage-metering
- metrics-server