设置对 vSphere 命名空间的权限,以便 vCenter Single Sign-On 用户和组可以访问在该命名空间中置备的 TKG 2 集群。

创建 vSphere 命名空间后,您可以通过添加用户/组并分配角色来为 TKG 2 集群配置该命名空间。请参见 为主管上的 TKG 2 集群配置 vSphere 命名空间

前提条件

用户、组和角色权限在 vSphere 命名空间 级别设置。要访问 主管 和 TKG 2 集群,必须先创建 vSphere 命名空间。请参见创建 vSphere 命名空间以托管主管上的 TKG 集群

过程

  1. 使用 vSphere Client 登录 vCenter Server
  2. 选择工作负载管理 > 命名空间
  3. 选择您创建的 vSphere 命名空间
  4. 选择权限 > 添加权限
  5. 标识源:为 vCenter SSO 用户和组选择 vsphere.local
    注: 如果要使用外部身份提供程序,请参见 使用外部身份提供程序连接到 主管 上的 TKG 集群
  6. 用户/组搜索:选择为 TKG 集群操作或 TKG 开发人员配置的 vCenter SSO 用户或组。
  7. 角色:通过选择相应的角色向用户或组分配角色:可查看可编辑所有者
    选项 描述
    可查看 可以读取 vSphere 命名空间中的 TKG 集群对象。
    可编辑 可以在 vSphere 命名空间中创建、读取、更新和删除 TKG 集群对象。
    所有者 可以使用 kubectl 创建和管理 vSphere 命名空间。
  8. 完成 vSphere 命名空间 的配置。请参见为主管上的 TKG 2 集群配置 vSphere 命名空间