系统组件的 RBAC 权限

Google Distributed Cloud 会将 Pod 部署到具有提升的基于角色的访问权限控制 (RBAC) 权限的节点,例如能够修改所有 Deployment 和读取所有集群 Secret。Google Distributed Cloud 正常运行需要这些权限。

以下组件具有提升的 RBAC 权限:

  • gke-connect-agent
  • ais
  • coredns-autoscaler
  • kube-proxy
  • calico-node
  • anet-operator
  • 金属
  • cluster-health-controller
  • gmsa-webhook
  • onprem-user-cluster-controller
  • gke-usage-metering
  • metrics-server