O Google Distributed Cloud implanta pods nos nós que elevam os pods baseados em papéis permissões de controle de acesso (RBAC), como a capacidade de modificar todas as implantações e ler todos os secrets do cluster. Essas permissões são necessárias para o Google Distributed Cloud funcione corretamente.
Os seguintes componentes têm permissões RBAC elevadas:
- gke-connect-agent
- ais
- coredns-autoscaler
- kube-proxy
- calico-nó
- Operador de rede
- metal
- cluster-health-controller
- gmsa-webhook
- onprem-user-cluster-controller
- gke-usage-metering
- metrics-server