Você pode se autenticar no ambiente de cluster do Tanzu Kubernetes de várias maneiras, dependendo da sua função e finalidade.
Os engenheiros de DevOps provisionam e operam Tanzu Kubernetes clusters. Os desenvolvedores implantam cargas de trabalho em clusters do Tanzu Kubernetes. Os administradores podem precisar solucionar problemas de Tanzu Kubernetes clusters. O vSphere with Tanzu fornece métodos de autenticação que suportam cada função ou objetivo.
- Os engenheiros de DevOps se conectam ao Supervisor Cluster para provisionar e atualizar clusters do Tanzu Kubernetes. A autenticação é feita usando as credenciais vSphere Plugin for kubectl e vCenter Single Sign-On. Consulte o Conecte-se ao Supervisor Cluster como um usuário do vCenter Single Sign-On.
- Os administradores de cluster se conectam a um cluster provisionado do Tanzu Kubernetes para operá-lo e gerenciá-lo.
- Um usuário que recebeu a permissão Editar no vSphere Namespace onde o cluster está implantado é atribuído à função
cluster-admin. Os administradores de cluster se autenticam usando o vSphere Plugin for kubectl e suas credenciais de vCenter Single Sign-On. Consulte o Conectar-se a um Tanzu Kubernetes cluster como um vCenter Single Sign-On usuário. - Como alternativa, os administradores de cluster podem se conectar a um cluster Tanzu Kubernetes como o usuário
kubernetes-admin. Esse método pode ser apropriado se a autenticação vCenter Single Sign-On não estiver disponível. Consulte o Conecte-se ao Tanzu Kubernetes plano de controle do cluster como o administrador.
- Um usuário que recebeu a permissão Editar no vSphere Namespace onde o cluster está implantado é atribuído à função
- Usuários de cluster ou desenvolvedores se conectam a um cluster do Tanzu Kubernetes para implantar cargas de trabalho, incluindo pods, serviços, balanceadores de carga e outros recursos.
- Um administrador de cluster concede acesso ao cluster aos desenvolvedores vinculando o usuário ou grupo à política de segurança de pod padrão ou personalizada. Para obter mais informações, consulte Conceder acesso de desenvolvedor a Tanzu Kubernetes clusters.
- Os desenvolvedores vinculados se autenticam com Tanzu Kubernetes clusters usando o vSphere Plugin for kubectl e suas credenciais do vCenter Single Sign-On. Consulte o Conectar-se a um Tanzu Kubernetes cluster como um vCenter Single Sign-On usuário.
- Para fins de solução de problemas, os administradores do sistema podem se conectar a um cluster do Tanzu Kubernetes como o
vmware-system-userusando SSH e uma chave privada. Consulte o SSH para Tanzu Kubernetes nós de cluster como o usuário do sistema usando uma chave privada.
