您可以通过多种方式向 Tanzu Kubernetes 集群环境进行身份验证,具体取决于您的角色和目的。
DevOps 工程师置备和操作 Tanzu Kubernetes 集群。开发人员将工作负载部署到 Tanzu Kubernetes 集群。管理员可能需要对 Tanzu Kubernetes 集群进行故障排除。vSphere with Tanzu 提供支持每个角色或目标的身份验证方法。
- DevOps 工程师连接到 主管集群 以置备和更新 Tanzu Kubernetes 集群。使用 kubectl 的 vSphere 插件 和 vCenter Single Sign-On 凭据进行身份验证。请参见以 vCenter Single Sign-On 用户的身份连接到 主管集群。
- 集群管理员连接到已置备的 Tanzu Kubernetes 集群,以便对其进行操作和管理。
- 获得部署集群的 vSphere 命名空间 上的编辑权限的用户分配有
cluster-admin角色。集群管理员使用 kubectl 的 vSphere 插件 及其 vCenter Single Sign-On 凭据进行身份验证。请参见以 vCenter Single Sign-On 用户身份连接到 Tanzu Kubernetes 集群。 - 或者,集群管理员可以
kubernetes-admin用户身份连接到 Tanzu Kubernetes 集群。如果 vCenter Single Sign-On 身份验证不可用,则此方法可能适用。请参见以管理员用户身份连接到 Tanzu Kubernetes 集群控制平面。
- 获得部署集群的 vSphere 命名空间 上的编辑权限的用户分配有
- 集群用户或开发人员连接到 Tanzu Kubernetes 集群,以部署工作负载,包括 Pod、服务、负载均衡器和其他资源。
- 集群管理员通过将用户或组绑定到默认或自定义 Pod 安全策略,向开发人员授予集群访问权限。有关详细信息,请参见向开发人员授予 Tanzu Kubernetes 集群访问权限。
- 绑定开发人员使用 kubectl 的 vSphere 插件 及其 vCenter Single Sign-On 凭据向 Tanzu Kubernetes 集群进行身份验证。请参见以 vCenter Single Sign-On 用户身份连接到 Tanzu Kubernetes 集群。
- 要进行故障排除,系统管理员可以使用 SSH 和私钥以
vmware-system-user用户身份连接到 Tanzu Kubernetes 集群。请参见以系统用户身份使用私钥通过 SSH 连接到 Tanzu Kubernetes 集群节点。
