具有 Kubernetes 集群作者角色的租户用户可以查看、创建和管理 Kubernetes 集群。此角色可通过在 VMware Cloud Director UI 中将所有必需权限分配到一个角色中来简化租户角色设置。
| 权限 |
|---|
| 允许访问所有组织 VDC |
| 查看组织管理详细信息 |
| 查看 vApp ACL |
| 管理用户自己的 API 令牌 |
| 查看证书库 |
| 查看组织 VDC 的计算策略 |
| 查看磁盘 IOPS |
| 查看磁盘加密状态 |
| 查看磁盘属性 |
| 创建磁盘 |
| 删除磁盘 |
| 编辑磁盘属性 |
| 创建共享磁盘 |
| 编辑 VM-VM 关联性规则 |
| 查看 VM 和 VM 磁盘的加密状态 |
| 查看虚拟机衡量指标 |
| 在 OVF 导入和导出过程中保留所有 ExtraConfig 元素 |
| 复制 vApp |
| 创建/重新配置 vApp |
| 删除 vApp |
| 下载 vApp |
| 编辑 vApp 属性 |
| 编辑 VM 计算策略 |
| 编辑 VM CPU |
| 编辑 VM 硬盘 |
| 编辑 VM 内存 |
| 编辑 VM 网络 |
| 编辑 VM 属性 |
| 管理 VM 密码设置 |
| 启动/停止/挂起/重置 vApp |
| 共享 vApp |
| 创建/恢复/移除快照 |
| 上载 vApp |
| VM 控制台访问权限 |
| 编辑/查看 VM 引导选项 |
| 允许元数据将域映射到 vCenter |
| 查看租户门户插件信息 |
| 查看其他组织中的共享目录 |
| 查看当前组织内的专用和共享目录 |
| 从我的云添加 vApp |
| 查看 vApp 模板/媒体 |
| 复制/移动 vApp 模板/媒体 |
| 编辑 vApp 模板/媒体属性 |
| 添加到我的云 |
| 查看网关 |
| 仅 NAT 视图 |
| NAT 配置 |
| 仅负载均衡器视图 |
| 负载均衡器配置 |
| 查看属性 |
| 查看:VMWARE:CAPVCDCLUSTER |
| 编辑 VMWARE:CAPVCDCLUSTER |
| 完全控制:VMWARE:CAPVCDCLUSTER |
| 查看:VMWARE:VCDKECONFIG |
以下 IP 空间权限是可选的,只有在要使用 IP 空间来利用网关时才需要这些权限。服务提供商必须手动将这些权限添加到 Kubernetes 集群作者角色中,因为系统不会自动添加这些权限。有关说明,请参见使用 VMware Cloud Director 查看和编辑全局租户角色。
| 权限 |
|---|
| 查看 IP 空间 |
| 管理 IP 空间 |
| 分配 IP 空间 |
仅当系统中已存在以下条件权限时,才会添加这些权限,因为它们与 Kubernetes 集群管理相关:
| 权限 |
|---|
| 查看:Tanzu Kubernetes 客户机集群 |
| 编辑 Tanzu Kubernetes 客户机集群 |
| 完全控制:Tanzu Kubernetes 客户机集群 |
| 查看:CSE:NATIVECLUSTER |
| 编辑 CSE:NATIVECLUSTER |
| 完全控制:CSE:NATIVECLUSTER |
