GKE on VMware implementa Pods en tus nodos que tienen permisos elevados de control de acceso basado en funciones (RBAC), como la capacidad de modificar todas las implementaciones y leer todos los secretos del clúster. Estos permisos son necesarios para que GKE en VMware funcione de forma correcta.
Los siguientes componentes tienen permisos de RBAC elevados:
- gke-connect-agent
- ais
- coredns-autoscaler
- kube-proxy
- calico-node
- anet-operator
- metal
- cluster-health-controller
- gmsa-webhook
- onprem-user-cluster-controller
- gke-usage-metering
- metrics-server