您可以为 VMware Cloud Director Container Service Extension 用户分配不同的角色和权限包。每个权限和角色允许用户执行不同的操作,例如 Tanzu Kubernetes Grid 集群的生命周期管理,以及在 Kubernetes Container Clusters UI 中执行管理任务。

下表详细介绍了在 VMware Cloud Director Container Service Extension 服务器配置过程中创建的 Kubernetes 集群权限包Kubernetes 集群作者角色和 CSE 管理员角色

权限包或角色

描述
Kubernetes 集群权限包 此权限包包含管理 Tanzu Kubernetes Grid 集群所需的权限。默认情况下,此权限包会自动发布到所有租户。服务提供商能够在之后向特定租户发布和取消发布此权限包。有关详细信息,请参见发布或取消发布权限包
Kubernetes 集群作者角色 将此角色分配给用户以管理 Kubernetes 集群。有关详细信息,请参见为租户用户分配 Kubernetes 集群作者角色

要使组织管理员能够查看组织中的所有集群,需要向用户授予管理员查看:VMWARE:CAPVCDCLUSTER 权限。

服务提供商必须通知组织管理员,必须为现有的 VMware Cloud Director Container Service Extension 租户用户重新分配在 VMware Cloud Director Container Service Extension 中创建的新 Kubernetes 集群作者角色。
CSE 管理员角色

您可以在系统组织中创建具有 CSE 管理员角色的用户。具有 CSE 管理员角色后,用户可以在 VMware Cloud Director Container Service Extension 中执行管理任务。启动 VMware Cloud Director Container Service Extension 服务器时,可以将这些用户凭据用作 OVA 部署参数。有关信息,请参见创建具有 CSE 管理员角色的用户

您可以在以下部分查看 Kubernetes 集群权限包Kubernetes 集群作者角色和 CSE 管理员角色所包含的特定权限。