Legen Sie die Berechtigungen für den vSphere-Namespace so fest, dass die Benutzer und Gruppen mit vCenter Single Sign-On auf die hier bereitgestellten TKG 2-Cluster zugreifen können.

Nachdem Sie einen vSphere-Namespace erstellt haben, konfigurieren Sie ihn für TKG 2-Cluster, indem Sie Benutzer/Gruppen hinzufügen und Rollen zuweisen. Weitere Informationen finden Sie unter Konfigurieren eines vSphere-Namespace für TKG-Dienst-Cluster.

Voraussetzungen

Benutzer, Gruppen und Rollenberechtigungen werden auf der vSphere-Namespace-Ebene festgelegt. Um auf Supervisor- und TKG 2-Cluster zuzugreifen, müssen Sie zuerst einen vSphere-Namespace erstellen. Weitere Informationen finden Sie unter Erstellen eines vSphere-Namespace für das Hosting von TKG-Dienst-Clustern.

Prozedur

  1. Melden Sie sich mithilfe des vSphere Client bei vCenter Server an.
  2. Wählen Sie Arbeitslastverwaltung > Namespaces aus.
  3. Wählen Sie den von Ihnen erstellten vSphere-Namespace aus.
  4. Wählen Sie Berechtigungen > Berechtigungen hinzufügen aus.
  5. Identitätsquelle: Wählen Sie vsphere.local für vCenter SSO-Benutzer und -Gruppen aus.
    Hinweis: Wenn Sie einen externen Identitätsanbieter verwenden, finden Sie weitere Informationen unter Herstellen einer Verbindung zu TKG-Clustern auf Supervisor mithilfe eines externen Identitätsanbieters.
  6. Benutzer-/Gruppensuche: Wählen Sie den vCenter SSO-Benutzer oder die vCenter SSO-Gruppe aus, der bzw. die für TKG-Clustervorgänge oder TKG-Entwickler konfiguriert ist.
  7. Rolle: Weisen Sie dem Benutzer oder der Gruppe eine Rolle zu, indem Sie die entsprechende Rolle auswählen: Lesezugriff, Schreibzugriff oder Besitzer.
    Option Bezeichnung
    Lesezugriff Kann TKG-Clusterobjekte im vSphere-Namespace lesen. Kubernetes-Rollen sind keine Berechtigungen zugeordnet. Weitere Informationen hierzu finden Sie unter Rollenberechtigungen und -bindungen.
    Schreibzugriff Kann TKG-Clusterobjekte im vSphere-Namespace erstellen, lesen, aktualisieren und löschen. Kann TKG-Cluster betreiben, die im vSphere Namespace als Kubernetes-cluster-admin bereitgestellt werden. Weitere Informationen hierzu finden Sie unter Rollenberechtigungen und -bindungen.
    Besitzer Dieselben Berechtigungen wie „Schreibzugriff“, mit der zusätzlichen Berechtigung zum Erstellen und Verwalten von vSphere-Namespaces mithilfe von kubectl. Nur mit vCenter SSO verfügbar. Weitere Informationen hierzu finden Sie unter Rollenberechtigungen und -bindungen.
  8. Vervollständigen Sie die Konfiguration des vSphere-Namespace. Weitere Informationen finden Sie unter Konfigurieren eines vSphere-Namespace für TKG-Dienst-Cluster.