Autorizzazioni RBAC per i componenti di sistema

Google Distributed Cloud esegue il deployment dei pod sui nodi con autorizzazioni di controllo dell'accesso basato sui ruoli (RBAC) con privilegi elevati, ad esempio la possibilità di modificare tutti i deployment e leggere tutti i secret del cluster. Queste autorizzazioni sono necessarie per il corretto funzionamento di Google Distributed Cloud.

I seguenti componenti dispongono di autorizzazioni RBAC elevate:

gke-connect-agent
ais
coredns-autoscaler
kube-proxy
calico-node
anet-operator
metallo
cluster-health-controller
gmsa-webhook
onprem-user-cluster-controller
gke-usage-metering
metrics-server

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2025-10-20 UTC.