Google Distributed Cloud esegue il deployment dei pod ai tuoi nodi che hanno autorizzazioni RBAC (Role-Based controllo dell'accesso ) elevate, come la possibilità di modificare tutti i deployment e di leggere tutti i secret di tutti i cluster. Queste autorizzazioni sono necessarie affinché Google Distributed Cloud funzioni correttamente.
I seguenti componenti hanno autorizzazioni RBAC elevate:
- gke-connect-agent
- ia
- coredns-scaler automatico
- kube-proxy
- nodo calico
- operatore-anet
- metallo
- controller-integrità-cluster
- webhook-gmsa
- onprem-user-cluster-controller
- gke-usage-metering
- metrics-server