Kubernetes 集群权限包包含管理 Tanzu Kubernetes Grid 集群所需的权限。默认情况下,此权限包将自动发布到 VMware Cloud Director Container Service Extension 的所有租户用户。
| 权限 |
|---|
| 允许访问所有组织 VDC |
| 管理用户自己的 API 令牌 |
| 管理证书库 |
| 查看证书库 |
| 管理员查看 |
| 创建磁盘 |
| 编辑磁盘属性 |
| 查看磁盘属性 |
| 创建共享磁盘 |
| 在 OVF 导入和导出过程中保留所有 ExtraConfig 元素 |
| 查看其他组织中的共享目录 |
| 查看网关 |
| 仅 NAT 视图 |
| NAT 配置 |
| 仅负载均衡器视图 |
| 负载均衡器配置 |
| 查看:VMWARE:VCDKECONFIG |
| 查看:VMWARE:CAPVCDCLUSTER |
| 编辑 VMWARE:CAPVCDCLUSTER |
| 完全控制:VMWARE:CAPVCDCLUSTER |
| 管理员查看:VMWARE:CAPVCDCLUSTER |
| 管理员完全控制:VMWARE:CAPVCDCLUSTER |
以下 IP 空间权限是可选的,只有在要使用 IP 空间来利用网关时才需要这些权限。服务提供商必须手动将这些权限添加到 Kubernetes 集群权限包,因为系统不会自动添加这些权限。有关说明,请参见使用 VMware Cloud Director 查看和编辑权限包。
| 权限 | |
|---|---|
| 查看 IP 空间 | |
| 管理 IP 空间 | |
| 分配 IP 空间 |
仅当系统中已存在以下条件权限时,才会添加这些权限,因为它们与 Kubernetes 集群管理相关:
| 权限 |
|---|
| 查看:Tanzu Kubernetes 客户机集群 |
| 编辑 Tanzu Kubernetes 客户机集群 |
| 完全控制:Tanzu Kubernetes 客户机集群 |
| 管理员查看:Tanzu Kubernetes 客户机集群 |
| 管理员完全控制:Tanzu Kubernetes 客户机集群 |
| 查看:CSE:NATIVECLUSTER |
| 编辑 CSE:NATIVECLUSTER |
| 完全控制:CSE:NATIVECLUSTER |
| 管理员查看:CSE:NATIVECLUSTER |
| 管理员完全控制:CSE:NATIVECLUSTER |
