Informieren Sie sich über die verschiedenen Authentifizierungsmechanismen und deren Verwendung mit Tanzu Kubernetes Grid-Clustern.
Aufbauen einer Verbindung zum Supervisor
Als DevOps-Ingenieur stellen Sie eine Verbindung zum Supervisor her, um Tanzu Kubernetes Grid-Cluster bereitzustellen. Sie haben nur Zugriff auf die Namespaces, für die Ihnen der vSphere-Administrator Berechtigungen erteilt hat.
Für einen Verbindungsaufbau zum Supervisor auf der Kubernetes-Steuerungsebenen-IP oder zu bereitgestellten Tanzu Kubernetes Grid-Clustern haben Sie die Wahl zwischen zwei Verfahren:
- vCenter Single Sign-On und Kubernetes-CLI-Tools für vSphere. In diesem Fall wird ein Authentifizierungstoken erstellt, das alle 10 Stunden abläuft.
- Anmeldedaten von einem beim Supervisor registrierten OIDC-Anbieter und Tanzu-CLI. Die Sitzung mit und dem OIDC-Anbieter wird durch die Einstellungen im Anbieter selbst gesteuert.
Weitere Informationen finden Sie in der Dokumentation Verwenden des TKG-Dienstes mit der vSphere IaaS-Steuerungsebene.
Herstellen einer Verbindung mit Tanzu Kubernetes Grid-Clustern
Als DevOps-Ingenieur stellen Sie auch eine Verbindung zu bereitgestellten Tanzu Kubernetes Grid-Clustern her, um sie zu betreiben und zu verwalten. Wenn Ihrem Benutzerkonto eine Bearbeitungsberechtigung für den vSphere-Namespace erteilt wird, in dem der Tanzu Kubernetes Grid-Cluster bereitgestellt wird, wird Ihr Konto der Rolle cluster-admin zugewiesen. Alternativ können Sie auch den Benutzertyp kubernetes-admin verwenden, um eine Verbindung zu Tanzu Kubernetes Grid -Clustern aufzubauen. Außerdem haben Sie die Möglichkeit, Entwicklern Zugriff auf Tanzu Kubernetes Grid-Cluster zu gewähren, indem Sie einen Benutzer oder eine Gruppe an die standardmäßige oder benutzerdefinierte Pod-Sicherheitsrichtlinie binden. Weitere Informationen finden Sie in der Dokumentation Verwenden des TKG-Dienstes mit der vSphere IaaS-Steuerungsebene.
