Dieser Abschnitt enthält Informationen zum Verwalten von Sicherheit für TKG-Dienstcluster. Weitere Themen zum Lesen Sicherheit für TKG-DienstclusterDer TKG-Dienst auf Supervisor nutzt vSphere-Sicherheitsfunktionen und ermöglicht die Bereitstellung von Arbeitslastclustern, die standardmäßig sicher sind. Konfigurieren von PSA für TKR 1.25 und höherAb den Tanzu Kubernetes Releases v1.25 und höher wird der PSA-Controller (Pod Security Admission, Zugangssteuerung für Pod-Sicherheit) aktiviert. Mit PSA können Sie Pod-Sicherheit unter Verwendung von Namespace-Bezeichnungen einheitlich erzwingen. Konfigurieren von PSP für TKR 1.24 und früherTKG auf Supervisor unterstützt die Pod-Sicherheit mithilfe des Zugangscontrollers „Pod-Sicherheitsrichtlinie“, der standardmäßig für Tanzu Kubernetes-Cluster mit TKR v1.24 und früher aktiviert ist. Anwenden der standardmäßigen Pod-Sicherheitsrichtlinie auf TKG-DienstclusterTKG-Dienstcluster mit TKR 1.24 und früher enthalten die standardmäßige Pod-Sicherheitsrichtlinie, zu der Sie für die Bereitstellung von berechtigten und eingeschränkten Arbeitslasten eine Bindung herstellen können. Verwalten von TLS-Zertifikaten für TKG-DienstclustervSphere IaaS control plane verwendet TLS-Verschlüsselung (Transport Layer Security), um die Kommunikation zwischen Komponenten zu sichern. TKG auf Supervisor enthält mehrere TLS-Zertifikate, die diese kryptografische Infrastruktur unterstützen. Die Supervisor-Zertifikatrotation erfolgt manuell. Die TKG-Zertifikatrotation erfolgt automatisiert, kann aber bei Bedarf manuell durchgeführt werden. Rotieren von NSX-ZertifikatenSupervisor verwendet TLS für die Kommunikation zwischen Supervisor und NSX. Es gibt verschiedene NSX Zertifikate, die Sie ggf. rotieren müssen, wenn Sie Supervisor mit dem NSX-Netzwerk-Stack bereitgestellt haben.
