独立管理集群要求

在部署具有独立管理集群的 Tanzu Kubernetes Grid (TKG) 之前，必须在基础架构上置备资源和权限，以适应管理集群及其创建的工作负载集群。

• 有关如何设置 vSphere 基础架构，请参见准备将管理集群部署到 vSphere。
• 有关如何设置 AWS 基础架构，请参见准备将管理集群部署到 AWS。
• 有关如何设置 Microsoft Azure 基础架构，请参见准备将管理集群部署到 Microsoft Azure。

外部身份管理

对于生产部署，VMware 建议在每个管理集群上启用外部身份管理，以控制对其及其工作负载集群的访问。

• 有关如何在部署独立管理集群之前向外部身份提供程序注册 TKG 的信息，请参见配置身份管理中的获取身份提供程序详细信息。
• 有关具有独立管理集群的 Tanzu Kubernetes Grid 中的身份管理和访问控制的概念信息，请参见关于身份和访问管理。

启用 FIPS 的版本

Tanzu Kubernetes Grid 2.3.x 没有启用了 FIPS 的 OVA。但是，您可以使用 ytt 覆盖网络来强化映像。请参见 STIG 和 NSA/CISA 强化。

Internet 受限环境

有关如何在代理或空隙环境中部署独立管理集群的信息，请参见准备 Internet 受限环境。

VMware Cloud on AWS和 Azure VMware 解决方案

要将 Tanzu Kubernetes Grid 部署到 VMware Cloud on AWS 或 Azure VMware 解决方案，请参见准备部署管理集群到 VMware Cloud 环境。