本节提供了有关管理主管上的 TKG 2 集群的用户身份验证和授权的信息。 关于 主管 上 TKG 2 集群的身份和访问管理DevOps 工程师连接到主管,以置备和管理 Tanzu Kubernetes Grid 2 集群的生命周期。开发人员连接到 TKG 2 集群以部署软件包、工作负载和服务。管理员可能需要直接访问 TKG 2 集群节点以进行故障排除。vSphere with Tanzu 提供支持每个用例和角色的身份和访问管理工具和方法。 安装用于主管上的 TKG 2 集群的 CLI 工具vSphere with Tanzu 提供了各种 CLI 工具,用于连接主管上的 TKG 2 集群并管理它的生命周期。 使用 vCenter SSO 身份验证连接到 主管 上的 TKG 集群您可以使用 vCenter Single Sign-On 和 kubectl 的 vSphere 插件 本身或与 Tanzu CLI 一起使用,以连接到主管上的 TKG 2 集群。 使用外部身份提供程序连接到 主管 上的 TKG 集群您可以使用外部身份提供程序和 Kubernetes 的 Pinniped 身份验证服务连接到主管上的 TKG 集群。 以 Kubernetes 管理员和系统用户身份连接到主管上的 TKG 2 集群您可以以 Kubernetes 管理员和系统用户身份连接到主管上的 TKG 2 集群,以帮助管理 TKG 集群并对其进行故障排除。
