Defina permissões no vSphere Namespace para que os usuários e grupos do vCenter Single Sign-On possam acessar clusters TKG 2 provisionados lá.

Depois de criar um vSphere Namespace, configure-o para clusters TKG 2 adicionando usuários/grupos e atribuindo funções. Consulte Configurar um vSphere Namespace para clusters TKG 2 em Supervisor.

Pré-requisitos

As permissões de usuários, grupos e funções são definidas no nível vSphere Namespace. Para acessar clusters Supervisor e TKG 2, você deve primeiro criar um vSphere Namespace. Consulte Criar um vSphere Namespace para hospedar clusters TKG em Supervisor.

Procedimento

  1. Faça login em vCenter Server usando o vSphere Client.
  2. Selecione Gerenciamento de carga de trabalho (Workload Management) > Namespaces.
  3. Selecione o vSphere Namespace que você criou.
  4. Selecione Permissões (Permissions) > Adicionar permissões (Add Permissions).
  5. Origem de identidade: selecione vsphere.local para vCenter usuários e grupos de SSO.
    Observação: Se você estiver usando um provedor de identidade externo, consulte Conectando-se a clusters TKG em Supervisor usando um provedor de identidade externo.
  6. Pesquisa de usuário/grupo: selecione o vCenter usuário ou grupo de SSO configurado para operações de cluster TKG ou desenvolvedores de TKG.
  7. Função: atribua o usuário ou grupo a uma função selecionando a função apropriada: Pode visualizar, Pode editar ou Proprietário.
    Opção Descrição
    Pode visualizar Pode ler objetos de cluster TKG no namespace vSphere.
    Pode editar Pode criar, ler, atualizar e excluir objetos de cluster TKG no namespace vSphere.
    Proprietário Pode criar e gerenciar namespaces vSphere usando o kubectl.
  8. Conclua a configuração do vSphere Namespace. Consulte Configurar um vSphere Namespace para clusters TKG 2 em Supervisor.