此部分概述了与租户执行 Tanzu Kubernetes Grid 集群生命周期管理所需的角色和权限相关联的基于角色的访问控制 (RBAC)。
向租户用户授予权限
此部分详细介绍了在 VMware Cloud Director Container Service Extension 4.0 服务器配置过程中创建的 Kubernetes 集群权限包和 Kubernetes 集群作者角色。
| 权限包或角色 |
描述 |
|---|---|
| Kubernetes 集群权限包 | 此权限包向用户授予管理 Tanzu Kubernetes Grid 集群所需的权限。默认情况下,此权限包会自动发布给所有租户。服务提供商能够在之后向特定租户发布和取消发布此权限包。有关详细信息,请参见发布或取消发布权限包。 |
| Kubernetes 集群作者角色 | 将此角色分配给用户以管理 Kubernetes 集群。有关详细信息,请参见为租户用户分配 Kubernetes 集群作者角色。 要使组织管理员能够查看组织中的所有集群,需要向用户授予管理员查看:VMWARE:CAPVCDCLUSTER 权限。 服务提供商必须通知组织管理员,必须为现有的 VMware Cloud Director Container Service Extension 租户用户重新分配在 VMware Cloud Director Container Service Extension 4.0 中创建的新 Kubernetes 集群作者角色。 |
