系統元件的 RBAC 權限

Google Distributed Cloud 會將 Pod 部署至節點,這些節點具有角色型存取權控管 (RBAC) 權限,例如修改所有 Deployment 和讀取所有叢集密鑰的權限。Google Distributed Cloud 需要這些權限才能正常運作。

下列元件具有提升的 RBAC 權限:

  • gke-connect-agent
  • 待執行事項
  • coredns-autoscaler
  • kube-proxy
  • calico-node
  • anet-operator
  • 金屬
  • cluster-health-controller
  • gmsa-webhook
  • onprem-user-cluster-controller
  • gke-usage-metering
  • metrics-server