您可以使用外部身份提供程序和 Kubernetes 的 Pinniped 身份验证服务连接到 主管 上的 TKG 集群。