本节提供了有关操作 主管 上的 TKG 2 集群的主题。 配置容器安全性主管 上的 TKG 可以通过 Pod 安全准入控制器(从 Kubernetes v1.23 开始默认启用)支持 Pod 安全性。以前,Pod 安全是使用 Pod 安全策略准入控制器(Tanzu Kubernetes 集群默认启用)强制实施的。如果使用的是 TKR v1.22 或更低版本,则需要将用户绑定到 Pod 安全策略才能部署集群工作负载。 用于 Pod 安全策略的 RBAC 示例TKG 集群包括可绑定到的默认 Pod 安全策略,以进行特权和受限工作负载部署。 为 Kubectl 配置文本编辑器要操作和维护 TKG 2 集群,请为 kubectl 配置默认文本编辑器。 使用 Kubectl 或 Tanzu CLI 扩展 TKG 集群可以通过更改节点数横向扩展 TKG 集群,也可以通过更改托管节点的虚拟机类纵向扩展该集群。您还可以扩展持久卷。可能存在一些限制。 使用 vSphere Client 监控 TKG 2 集群状态可以使用 vSphere Client 监控 TKG 2 集群的状态。 使用 kubectl 监控 TKG 2 集群状态可以使用 kubectl 监控已置备的 TKG 2 集群的状态。 使用 Kubectl 检查 TKG 2 集群就绪状态当 TKG 2 控制器置备 TKG 2 集群时,系统会报告几个状态条件,您可以使用这些条件直观地了解计算机运行状况的关键方面。 使用 Kubectl 检查 TKG 2 集群计算机运行状况当 TKG 2 控制器置备 TKG 2 集群时,系统会报告几个状态条件,您可以使用这些条件直观地了解计算机运行状况的关键方面。 使用 Kubectl 检查 TKG 2 集群运行状况当 TKG 2 控制器置备 TKG 2 集群时,系统会报告几个状态条件,您可以使用这些条件直观地了解集群运行状况的关键方面。 使用 Kubectl 检查 TKG 2 集群卷运行状况您可以检查 TKG 2 集群上处于绑定状态的持久卷的运行状况。 使用 Kubectl 获取 TKG 2 集群密钥TKG 2 集群使用密钥来存储操作所需的令牌、密钥和密码。 使用 Kubectl 检查 TKG 2 集群网络系统置备 TKG 2 集群时为节点、Pod 和服务设置了默认网络连接。可以使用自定义 kubectl 命令验证集群网络连接。 使用 Kubectl 检查 TKG 2 集群操作可以使用自定义 kubectl 命令管理 TKG 2 集群。这些命令通过 TKG 2 控制器创建的自定义资源使用。 查看 TKG 2 集群生命周期状态可以在 vSphere 清单中以及使用 kubectl 查看 TKG 集群的生命周期状态。 使用 Kubectl 查看 TKG 2 集群的资源层次结构可以使用 kubectl 查看 TKG 2 集群的资源层次结构。查看集群资源的完整列表可帮助您查明可能导致出现问题的资源。 配置 TKG 2 控制器您可以使用全局网络设置自定义 Tanzu Kubernetes Grid,包括默认容器网络接口 (CNI)、代理服务器和 TLS 证书。对 Tanzu Kubernetes Grid 进行的配置是全局性的,会影响已置备的所有 TKG 集群。 手动轮换 TKG 2 集群证书Kubernetes 集群使用 TLS 保护组件通信的安全。更新 TKG 2 集群时,滚动更新过程会自动轮换 TLS 证书。如有必要,您可以完成本主题中的步骤以手动轮换 TLS 证书。 轮换 NSX 证书主管 使用 TLS 在 主管 与 NSX 之间进行通信。如果已部署具有 NSX 网络堆栈的 主管,则可能需要轮换各种 NSX 证书。
