了解不同的身份验证机制及其在 Tanzu Kubernetes Grid 集群中的使用。
连接到主管
作为 DevOps 工程师,可以连接主管以置备 Tanzu Kubernetes Grid 集群。您只能访问拥有 vSphere 管理员设置的权限的命名空间。
要连接到 Kubernetes 控制平面 IP 上的主管或置备的 Tanzu Kubernetes Grid 集群,可以使用两种方法:
- vCenter Single Sign-On 和 适用于 vSphere 的 Kubernetes CLI 工具。在这种情况下,将创建一个每 10 小时过期一次的身份验证令牌。
- 在主管和 Tanzu CLI 中注册的 OIDC 提供程序的凭据。与 OIDC 提供程序的会话由提供程序自身的设置控制。
有关详细信息,请参见将 TKG Service 与 vSphere IaaS 控制平面结合使用文档。
连接到 Tanzu Kubernetes Grid 集群
作为 DevOps 工程师,还可以连接到已置备的 Tanzu Kubernetes Grid 集群以运行和管理它们。在置备了 Tanzu Kubernetes Grid 集群的 vSphere 命名空间上为您的用户帐户授予编辑权限时,系统会将帐户分配给 cluster-admin 角色。或者,也可以使用 kubernetes-admin 用户连接到 Tanzu Kubernetes Grid 集群。还可以通过将用户或组绑定到默认或自定义 Pod 安全策略,向开发人员授予 Tanzu Kubernetes Grid 集群访问权限。有关详细信息,请参见将 TKG Service 与 vSphere IaaS 控制平面结合使用文档。
