您可以使用 vCenter Single Sign-On 和 kubectl 的 vSphere 插件 本身或与 Tanzu CLI 一起使用,以连接到 TKG 服务 集群。 后续主题 为 vCenter Single Sign-On 身份验证配置安全登录要安全地登录到 主管 和 TKG 服务 集群,请使用相应的 TLS 证书配置 kubectl 的 vSphere 插件,并确保运行最新版本的插件。 为 vCenter Single Sign-On 用户和组配置 vSphere 命名空间 权限设置对 vSphere 命名空间 的权限,以便 vCenter Single Sign-On 用户和组可以访问在该命名空间中置备的 TKG 2 集群。 使用 Kubectl 以 vCenter Single Sign-On 用户身份连接到 主管使用 kubectl 的 vSphere 插件 连接到 主管,然后使用 vCenter Single Sign-On 凭据进行身份验证。 使用 Kubectl 以 vCenter Single Sign-On 用户身份连接到 TKG 服务 集群可以使用 kubectl 的 vSphere 插件 连接到 TKG 集群,并使用 vCenter Single Sign-On 凭据进行身份验证。 向开发人员授予对 TKG 服务 集群的 vCenter SSO 访问权限开发人员用户和开发组是 TKG 服务 集群的目标用户。置备 TKG 服务 集群后,您可以使用 vCenter Single Sign-On 身份验证或受支持的外部身份提供程序向开发人员授予访问权限。 使用 Tanzu CLI 和 vCenter SSO 身份验证连接到 主管按照以下步骤使用 Tanzu CLI 连接到 主管,并以 vCenter Single Sign-On 用户身份进行身份验证。 父主题: 为 TKG 服务 集群配置身份和访问权限
