Google Distributed Cloud esegue il deployment di pod sui tuoi nodi con autorizzazioni elevate per il controllo dell'accesso basato sui ruoli (RBAC), ad esempio la possibilità di modificare tutti i deployment e di leggere tutti i secret del cluster. Queste autorizzazioni sono necessarie per Google Distributed Cloud per funzionare correttamente.
I seguenti componenti hanno autorizzazioni RBAC elevate:
- gke-connect-agent
- ais
- coredns-autoscaler
- kube-proxy
- calico-node
- anet-operator
- metallo
- cluster-health-controller
- gmsa-webhook
- onprem-user-cluster-controller
- monitoraggio-utilizzo-gke
- metrics-server