系统组件的 RBAC 权限

GKE on VMware 将 Pod 部署到您的节点，这些节点具有更高的基于角色的访问权限控制 (RBAC) 权限，例如能够修改所有 Deployment 和读取所有集群 Secret。GKE on VMware 需要这些权限才能正常运行。

以下组件具有提升的 RBAC 权限：

• gke-connect-agent
• ais
• coredns-autoscaler
• kube-proxy
• calico-node
• anet-operator
• 金属
• cluster-health-controller
• gmsa-webhook
• onprem-user-cluster-controller
• gke-usage-metering
• metrics-server