Saiba quais são os diferentes mecanismos de autenticação e seu uso com clusters Tanzu Kubernetes Grid.
Conectando-se ao Supervisor
Como engenheiro de DevOps, você conecta Supervisor para provisionar clusters Tanzu Kubernetes Grid. Você só tem acesso aos namespaces nos quais tem permissões definidas pelo administrador vSphere.
Para se conectar ao Supervisor no IP da central de controle do Kubernetes ou aos clusters Tanzu Kubernetes Grid provisionados, você pode usar dois métodos:
- Seu vCenter Single Sign-On e o Kubernetes CLI Tools for vSphere. Nesse caso, é criado um token de autenticação que expira a cada 10 horas.
- Credenciais de um provedor OIDC registrado com o Supervisor e o Tanzu CLI. A sessão com um provedor OIDC é controlada pelas configurações no próprio provedor.
Para obter mais informações, consulte a documentação Usando Tanzu Kubernetes Grid 2 com vSphere with Tanzu.
Conectando-se a clusters Tanzu Kubernetes Grid
Como engenheiro de DevOps, você também se conecta a clusters Tanzu Kubernetes Grid provisionados para operá-los e gerenciá-los. Quando sua conta de usuário recebe a permissão Editar no namespace vSphere em que o cluster Tanzu Kubernetes Grid é provisionado, sua conta é atribuída à função cluster-admin. Como alternativa, você também pode usar o usuário kubernetes-admin
para se conectar a clusters Tanzu Kubernetes Grid. Você também pode conceder aos desenvolvedores acesso a clusters Tanzu Kubernetes Grid vinculando um usuário ou grupo à política de segurança de pod padrão ou personalizada. Para obter mais informações, consulte a documentação Usando Tanzu Kubernetes Grid 2 com vSphere with Tanzu.