Esta seção fornece tópicos para a operação de clusters TKG 2 em Supervisor. O que ler a seguir Configurar a segurança do podO TKG em Supervisor é compatível com a segurança do pod por meio do controlador de admissão Pod Security, que é ativado por padrão a partir do Kubernetes v1.23. Anteriormente, a segurança do pod era aplicada usando o controlador de admissão da Política de Segurança do Pod, que era ativado por padrão para clusters Tanzu Kubernetes. Se você estiver usando o TKR v1.22 ou anterior, precisará vincular os usuários à política de segurança do pod para implantar cargas de trabalho de cluster. Exemplo de RBAC para política de segurança de podOs clusters TKG incluem a política de segurança de pod padrão à qual você pode associar para implantação de carga de trabalho privilegiada e restrita. Configurar um editor de texto para KubectlPara operar e manter clusters do TKG 2, configure um editor de texto padrão para o kubectl. Dimensionar um cluster do TKG usando o Kubectl ou a CLI do TanzuVocê pode dimensionar um cluster TKG horizontalmente alterando o número de nós ou verticalmente alterando a classe de máquina virtual que hospeda os nós. Você também pode dimensionar volumes persistentes. Algumas limitações podem ser aplicadas. Monitorar o status do cluster do TKG 2 usando o vSphere ClientVocê pode monitorar o status dos clusters TKG 2 usando o vSphere Client. Monitorar o status do cluster do TKG 2 usando kubectlVocê pode monitorar o status de clusters TKG 2 provisionados usando kubectl. Verificar a prontidão do cluster do TKG 2 usando o KubectlQuando o Controlador TKG 2 provisiona um cluster TKG 2, várias condições de status são relatadas que você pode usar para obter informações diretas sobre os principais aspectos da integridade da máquina. Verificar a integridade da máquina de cluster do TKG 2 usando o KubectlQuando o Controlador TKG 2 provisiona um cluster TKG 2, várias condições de status são relatadas que você pode usar para obter informações diretas sobre os principais aspectos da integridade da máquina. Verificar a integridade do cluster do TKG 2 usando o KubectlQuando o Controlador TKG 2 provisiona um cluster TKG 2, várias condições de status são relatadas que você pode usar para obter informações diretas sobre os principais aspectos da integridade do cluster. Verificar a integridade do volume do cluster do TKG 2 usando o KubectlVocê pode verificar o status de integridade de um volume persistente em um estado associado em um cluster TKG 2. Obter segredos de cluster do TKG 2 usando o KubectlOs clusters TKG 2 usam segredos para armazenar tokens, chaves e senhas para operação. Verificar a rede de cluster do TKG 2 usando o KubectlO sistema provisiona clusters TKG 2 com rede padrão para nós, pods e serviços. Você pode verificar a rede do cluster usando comandos kubectl personalizados. Verificar operações de cluster do TKG 2 usando o KubectlVocê pode gerenciar clusters do TKG 2 usando comandos kubectl personalizados. Esses comandos são disponibilizados por recursos personalizados gerenciados pelo TKG 2 Controller. Exibir status do ciclo de vida do cluster do TKG 2Você pode visualizar o status do ciclo de vida dos clusters TKG no inventário vSphere e usando kubectl. Visualizar a hierarquia de recursos de um cluster do TKG 2 usando o KubectlVocê pode visualizar a hierarquia de recursos para um cluster TKG 2 usando kubectl. Visualizar a lista completa de recursos de cluster pode ajudar a identificar os recursos que podem estar causando problemas. Configurar o controlador TKG 2Você pode personalizar o Tanzu Kubernetes Grid com as configurações de rede globais, incluindo a interface de rede de contêiner (CNI) padrão, o servidor proxy e os certificados TLS. As configurações feitas no Tanzu Kubernetes Grid são globais e afetam todos os clusters TKG que são provisionados. Girar certificados de cluster do TKG 2 manualmenteOs clusters Kubernetes usam o TLS para proteger as comunicações dos componentes. Quando você atualiza um cluster TKG 2, o processo de atualização sem interrupção alterna automaticamente os certificados TLS. Se necessário, você pode alternar manualmente os certificados TLS concluindo as etapas neste tópico. Rotacionar NSX certificadosSupervisor usa TLS para comunicação entre Supervisor e NSX. Há vários certificados NSX que você pode precisar alternar se tiver implantado o Supervisor com a pilha de rede NSX.
