Autorizzazioni RBAC per i componenti di sistema

Google Distributed Cloud esegue il deployment di pod sui tuoi nodi con autorizzazioni elevate per il controllo dell'accesso basato sui ruoli (RBAC), ad esempio la possibilità di modificare tutti i deployment e di leggere tutti i secret del cluster. Queste autorizzazioni sono necessarie per il corretto funzionamento di Google Distributed Cloud.

I seguenti componenti hanno autorizzazioni RBAC elevate:

  • gke-connect-agent
  • attività
  • coredns-autoscaler
  • kube-proxy
  • calico-node
  • anet-operator
  • metallo
  • cluster-health-controller
  • gmsa-webhook
  • onprem-user-cluster-controller
  • gke-usage-metering
  • metrics-server