Google Distributed Cloud déploie des pods sur vos nœuds disposant d'autorisations élevées de contrôle des accès basé sur les rôles (RBAC), telles que la possibilité de modifier tous les déploiements et de lire tous les secrets de cluster. Ces autorisations sont nécessaires au bon fonctionnement de Google Distributed Cloud.
Les composants suivants disposent d'autorisations RBAC élevées :
- gke-connect-agent
- ais
- coredns-autoscaler
- kube-proxy
- calico-node
- anet-operator
- métal
- cluster-health-controller
- gmsa-webhook
- onprem-user-cluster-controller
- gke-usage-metering
- metrics-server