独立管理集群要求

在部署具有独立管理集群的 Tanzu Kubernetes Grid (TKG) 之前,必须在基础架构上置备资源和权限,以适应管理集群及其创建的工作负载集群。

外部身份管理

对于生产部署,VMware 建议在每个管理集群上启用外部身份管理,以控制对其及其工作负载集群的访问。

  • 有关如何在部署独立管理集群之前向外部身份提供程序注册 TKG 的信息,请参见配置身份管理中的获取身份提供程序详细信息
  • 有关具有独立管理集群的 Tanzu Kubernetes Grid 中的身份管理和访问控制的概念信息,请参见关于身份和访问管理

启用 FIPS 的版本

Tanzu Kubernetes Grid 2.3.x 没有启用了 FIPS 的 OVA。但是,您可以使用 ytt 覆盖网络来强化映像。请参见 STIG 和 NSA/CISA 强化

Internet 受限环境

有关如何在代理或空隙环境中部署独立管理集群的信息,请参见准备 Internet 受限环境

VMware Cloud on AWS和 Azure VMware 解决方案

要将 Tanzu Kubernetes Grid 部署到 VMware Cloud on AWS 或 Azure VMware 解决方案,请参见准备部署管理集群到 VMware Cloud 环境

check-circle-line exclamation-circle-line close-line
Scroll to top icon