Sie können sich abhängig von Ihrer Rolle und dem von Ihnen verfolgten Zweck auf verschiedene Arten bei der Tanzu Kubernetes-Clusterumgebung authentifizieren.
DevOps-Ingenieure stellen Tanzu Kubernetes-Cluster bereit und sorgen für die Aufrechterhaltung ihres Betriebs. Entwickler stellen Arbeitslasten für Tanzu Kubernetes-Cluster bereit. Administratoren müssen möglicherweise Fehler von Tanzu Kubernetes-Clustern beheben. vSphere with Tanzu bietet Authentifizierungsmethoden zur Unterstützung jeder Rolle bzw. des verfolgten Ziels.
- DevOps-Ingenieure stellen eine Verbindung mit dem Supervisor-Cluster her, um Tanzu Kubernetes-Cluster bereitzustellen und zu aktualisieren. Die Authentifizierung erfolgt mithilfe des vSphere-Plug-In für kubectl und der vCenter Single Sign-On-Anmeldedaten. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit dem Supervisor-Cluster als vCenter Single Sign-On-Benutzer.
- Clusteradministratoren stellen eine Verbindung mit einem bereitgestellten Tanzu Kubernetes-Cluster her, um diesen zu betreiben und zu verwalten.
- Ein Benutzer mit der Berechtigung Bearbeiten auf dem vSphere-Namespace, auf dem der Cluster bereitgestellt wird, wird der Rolle
cluster-adminzugewiesen. Clusteradministratoren authentifizieren sich mithilfe des vSphere-Plug-In für kubectl und ihrer vCenter Single Sign-On-Anmeldedaten. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit einem Tanzu Kubernetes-Cluster als vCenter Single Sign-On-Benutzer. - Alternativ können Clusteradministratoren als
kubernetes-admin-Benutzer eine Verbindung mit einem Tanzu Kubernetes-Cluster herstellen. Diese Methode kann empfehlenswert sein, wenn die vCenter Single Sign-On-Authentifizierung nicht verfügbar ist. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit der Tanzu Kubernetes-Cluster-Steuerungsebene als Administrator.
- Ein Benutzer mit der Berechtigung Bearbeiten auf dem vSphere-Namespace, auf dem der Cluster bereitgestellt wird, wird der Rolle
- Clusterbenutzer oder Entwickler stellen eine Verbindung mit einem Tanzu Kubernetes-Cluster her, um Arbeitslasten bereitzustellen, einschließlich Pods, Diensten, Lastausgleichsdiensten und anderen Ressourcen.
- Ein Clusteradministrator gewährt Entwicklern Clusterzugriff, indem er den Benutzer oder die Gruppe an die standardmäßige oder benutzerdefinierte Pod-Sicherheitsrichtlinie bindet. Weitere Informationen finden Sie unter Gewähren des Entwicklerzugriffs auf Tanzu Kubernetes-Cluster.
- Gebundene Entwickler authentifizieren sich bei den Tanzu Kubernetes-Clustern mithilfe des vSphere-Plug-In für kubectl und ihrer vCenter Single Sign-On-Anmeldedaten. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit einem Tanzu Kubernetes-Cluster als vCenter Single Sign-On-Benutzer.
- Zu Fehlerbehebungszwecken können Systemadministratoren mithilfe von SSH und einem privaten Schlüssel als
vmware-system-usereine Verbindung mit einem Tanzu Kubernetes-Cluster herstellen: Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung zu Tanzu Kubernetes-Clusterknoten mit SSH als Systembenutzer unter Verwendung eines Privatschlüssels.
