Google Distributed Cloud stellt Pods auf Knoten bereit, die erhöhte Berechtigungen für die rollenbasierte Zugriffssteuerung (Role-based Access Control, RBAC) haben, z. B. die Möglichkeit, alle Deployments zu ändern und alle Cluster-Secrets zu lesen. Diese Berechtigungen sind erforderlich, damit Google Distributed Cloud ordnungsgemäß funktioniert.
Die folgenden Komponenten haben erhöhte RBAC-Berechtigungen:
- gke-connect-agent
- ais
- coredns-autoscaler
- kube-proxy
- calico-node
- anet-operator
- Metall
- cluster-health-controller
- gmsa-webhook
- onprem-user-cluster-controller
- GKE-Nutzungsmessung
- Metrics Server