设置对 vSphere 命名空间 的权限,以便 vCenter Single Sign-On 用户和组可以访问在该命名空间中置备的 TKG 2 集群。

创建 vSphere 命名空间 后,您可以通过添加用户/组并分配角色来为 TKG 2 集群配置该命名空间。请参见 为 TKG 服务 集群配置 vSphere 命名空间

前提条件

用户、组和角色权限在 vSphere 命名空间 级别设置。要访问 主管 和 TKG 2 集群,必须先创建 vSphere 命名空间。请参见创建 vSphere 命名空间 以托管 TKG 服务 集群

过程

  1. 使用 vSphere Client 登录 vCenter Server
  2. 选择工作负载管理 > 命名空间
  3. 选择您创建的 vSphere 命名空间
  4. 选择权限 > 添加权限
  5. 标识源:为 vCenter SSO 用户和组选择 vsphere.local
    注: 如果要使用外部身份提供程序,请参见 使用外部身份提供程序连接到 主管 上的 TKG 集群
  6. 用户/组搜索:选择为 TKG 集群操作或 TKG 开发人员配置的 vCenter SSO 用户或组。
  7. 角色:通过选择相应的角色向用户或组分配角色:可查看可编辑所有者
    选项 描述
    可查看 可以读取 vSphere 命名空间中的 TKG 集群对象。无权限映射到 Kubernetes 角色。请参见角色权限和绑定
    可编辑 可以在 vSphere 命名空间中创建、读取、更新和删除 TKG 集群对象。可以作为 Kubernetes cluster-admin 操作在 vSphere 命名空间中置备的 TKG 集群。请参见角色权限和绑定
    所有者 权限与“可编辑”相同,且附加使用 kubectl 创建和管理 vSphere 命名空间的其他权限。仅适用于 vCenter SSO。请参见角色权限和绑定
  8. 完成 vSphere 命名空间 的配置。请参见为 TKG 服务 集群配置 vSphere 命名空间