本节提供了有关为 主管 上的 TKG 服务 集群配置用户身份验证和授权的信息。 后续主题 关于 TKG 服务 集群的身份和访问管理DevOps 工程师连接到 vSphere IaaS control plane,以置备和管理 TKG 服务 集群的生命周期。开发人员连接到 TKG 服务 集群以部署软件包、工作负载和服务。管理员可能需要直接访问 TKG 服务 集群节点以进行故障排除。平台提供支持每个用例和角色的身份和访问管理工具和方法。 为 TKG 服务 集群安装 CLI ToolsvSphere IaaS control plane 提供了各种 CLI 工具,用于连接 TKG 服务 集群并管理其生命周期。 使用 vCenter SSO 身份验证连接到 TKG 服务 集群您可以使用 vCenter Single Sign-On 和 kubectl 的 vSphere 插件 本身或与 Tanzu CLI 一起使用,以连接到 TKG 服务 集群。 使用外部身份提供程序连接到 主管 上的 TKG 集群您可以使用外部身份提供程序和 Kubernetes 的 Pinniped 身份验证服务连接到 主管 上的 TKG 集群。 以 Kubernetes 管理员和系统用户身份连接到 TKG 服务 集群您可以以 Kubernetes 管理员和系统用户身份连接到 TKG 服务 集群,以帮助管理 TKG 服务 集群并对其进行故障排除。 为平台运维人员创建专用组和角色为 vSphere IaaS control plane 运维人员(包括负责操作 主管 和 TKG 服务 集群的人员)分配权限的一种可选方法是,专门为这些运维人员创建专用的 vSphere 用户组和角色。
