O Google Distributed Cloud implanta pods nos nós que têm permissões elevadas de controle de acesso baseado em papéis (RBAC, na sigla em inglês), como a capacidade de modificar todas as implantações e ler todos os secrets do cluster. Essas permissões são necessárias para que o Google Distributed Cloud funcione corretamente.
Os seguintes componentes têm permissões RBAC elevadas:
- gke-connect-agent
- ais
- coredns-autoscaler
- kube-proxy
- calico-nó
- Operador de rede
- metal
- cluster-health-controller
- gmsa-webhook
- onprem-user-cluster-controller
- gke-usage-metering
- metrics-server