设置对 vSphere 命名空间 的权限,以便 vCenter Single Sign-On 用户和组可以访问在该命名空间中置备的 TKG 2 集群。

创建 vSphere 命名空间 后,您可以通过添加用户/组并分配角色来为 TKG 2 集群配置该命名空间。请参见 为 主管 上的 TKG 集群配置 vSphere 命名空间

前提条件

用户、组和角色权限在 vSphere 命名空间 级别设置。要访问 主管 和 TKG 2 集群,必须先创建 vSphere 命名空间。请参见创建 vSphere 命名空间 以托管 主管 上的 TKG 集群

过程

  1. 使用 vSphere Client 登录 vCenter Server
  2. 选择工作负载管理 > 命名空间
  3. 选择您创建的 vSphere 命名空间
  4. 选择权限 > 添加权限
  5. 标识源:为 vCenter SSO 用户和组选择 vsphere.local
    注: 如果要使用外部身份提供程序,请参见 使用外部身份提供程序连接到 主管 上的 TKG 集群
  6. 用户/组搜索:选择为 TKG 集群操作或 TKG 开发人员配置的 vCenter SSO 用户或组。
  7. 角色:通过选择相应的角色向用户或组分配角色:可查看可编辑所有者
    选项 描述
    可查看 可以读取 vSphere 命名空间中的 TKG 集群对象。
    可编辑 可以在 vSphere 命名空间中创建、读取、更新和删除 TKG 集群对象。
    所有者 可以使用 kubectl 创建和管理 vSphere 命名空间。
  8. 完成 vSphere 命名空间 的配置。请参见为 主管 上的 TKG 集群配置 vSphere 命名空间