Dieser Abschnitt enthält Informationen zur Konfiguration der Benutzerauthentifizierung und ‑autorisierung für TKG-Dienst-Cluster auf Supervisor. Weitere Themen zum Lesen Informationen zur Identitäts- und Zugriffsverwaltung für TKG-Dienst-ClusterDevOps-Ingenieure stellen eine Verbindung zur vSphere IaaS control plane her, um TKG-Dienst-Cluster bereitzustellen und deren Lebenszyklus zu verwalten. Entwickler stellen eine Verbindung zu TKG-Dienst-Clustern her, um Pakete, Arbeitslasten und Dienste bereitzustellen. Administratoren benötigen möglicherweise direkten Zugriff auf TKG-Dienst-Clusterknoten, um Fehler zu beheben. Auf der Plattform werden Tools für die Identitäts- und Zugriffsverwaltung sowie Methoden bereitgestellt, die alle Anwendungsfälle und Rollen unterstützen. Installieren von CLI-Tools für TKG-Dienst-ClusterDie vSphere IaaS control plane bietet verschiedene CLI-Tools zur Herstellung der Verbindung mit und Verwaltung des Lebenszyklus von TKG-Dienst-Clustern. Herstellen einer Verbindung zu TKG-Dienst-Clustern mithilfe der vCenter SSO-AuthentifizierungSie können eine Verbindung zu TKG-Dienst-Clustern mit vCenter Single Sign-On und dem vSphere-Plug-In für kubectl selbst oder in Verbindung mit der Tanzu-CLI herstellen. Herstellen einer Verbindung zu TKG-Clustern auf Supervisor mithilfe eines externen IdentitätsanbietersSie können eine Verbindung zu TKG-Clustern auf Supervisor mithilfe eines externen Identitätsanbieters und des Pinniped-Authentifizierungsdiensts für Kubernetes herstellen. Herstellen einer Verbindung zu TKG-Dienst-Clustern als Kubernetes-Administrator und SystembenutzerSie können eine Verbindung zu TKG-Dienst-Clustern als Kubernetes-Administrator und als Systembenutzer herstellen, um die Verwaltung und Fehlerbehebung von TKG-Dienst-Clustern zu unterstützen. Erstellen einer dedizierten Gruppe und Rolle für PlattformoperatorenEine optionale Möglichkeit, vSphere IaaS control plane-Operatoren Berechtigungen zuzuweisen, einschließlich Personen, die für den Betrieb von Supervisor- und TKG-Dienst-Clustern verantwortlich sind, besteht darin, eine dedizierte vSphere Benutzergruppe und -rolle speziell für solche Operatoren zu erstellen.
