在部署具有独立管理集群的 Tanzu Kubernetes Grid (TKG) 之前,必须在基础架构上置备资源和权限,以适应管理集群及其创建的工作负载集群。
对于生产部署,VMware 建议在每个管理集群上启用外部身份管理,以控制对其及其工作负载集群的访问。
Tanzu Kubernetes Grid 2.3.x 没有启用了 FIPS 的 OVA。但是,您可以使用 ytt
覆盖网络来强化映像。请参见 STIG 和 NSA/CISA 强化。
有关如何在代理或空隙环境中部署独立管理集群的信息,请参见准备 Internet 受限环境。
要将 Tanzu Kubernetes Grid 部署到 VMware Cloud on AWS 或 Azure VMware 解决方案,请参见准备部署管理集群到 VMware Cloud 环境。