Google Distributed Cloud déploie les pods sur vos nœuds avec des autorisations RBAC élevées, telles que la possibilité de modifier tous les déploiements et de lire tous les secrets du cluster. Ces autorisations sont requises pour que Google Distributed Cloud fonctionne correctement.
Le tableau suivant répertorie tous les composants Google Distributed Cloud avec autorisations élevées:
aisanet-operatoranthos-cluster-operatoranthos-multinet-controllercap-controller-managercapi-controller-managercapi-kubeadm-bootstrap-controller-managercdi-operatorcert-manager-cainjectorcert-manager-webhookcert-managercluster-metrics-webhookcsi-snapshot-controlleristio-ingressistiodkube-state-metricslocalpvmetallb-controllermetrics-server-operatormetrics-servernetwork-controller-managersp-anthos-static-provisionerstackdriver-operatorvirt-apivirt-controllervirt-handlervirt-operatorvm-controller-controller-managervmruntime-controller-manager