s

系统组件的 RBAC 权限

Google Distributed Cloud 会将 Pod 部署到具有提升 RBAC 权限（例如修改所有 Deployment 和读取所有集群 Secret 的权限）的节点。Google Distributed Cloud 需要这些权限才能正常运行。

下表列出了具有提升权限的所有 Google Distributed Cloud 组件：

ais
anet-operator
anthos-cluster-operator
anthos-multinet-controller
cap-controller-manager
capi-controller-manager
capi-kubeadm-bootstrap-controller-manager
cdi-operator
cert-manager-cainjector
cert-manager-webhook
cert-manager
cluster-metrics-webhook
csi-snapshot-controller
istio-ingress
istiod
kube-state-metrics
localpv
metallb-controller
metrics-server-operator
metrics-server
network-controller-manager
sp-anthos-static-provisioner
stackdriver-operator
virt-api
virt-controller
virt-handler
virt-operator
vm-controller-controller-manager
vmruntime-controller-manager

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2025-10-20。