Autorisations RBAC pour les composants système

GKE sur VMware déploie des pods sur vos nœuds qui disposent d'autorisations élevées de contrôle des accès basé sur les rôles (RBAC), telles que la possibilité de modifier tous les déploiements et de lire tous les secrets du cluster. Ces autorisations sont nécessaires au bon fonctionnement de GKE sur VMware.

Les composants suivants disposent d'autorisations RBAC élevées :

  • gke-connect-agent
  • ais
  • coredns-autoscaler
  • kube-proxy
  • calico-node
  • anet-operator
  • métal
  • cluster-health-controller
  • gmsa-webhook
  • onprem-user-cluster-controller
  • gke-usage-metering
  • metrics-server