Antes de poder implementar Tanzu Kubernetes Grid (TKG) con un clúster de administración independiente, debe aprovisionar recursos y permisos en la infraestructura para alojar el clúster de administración y los clústeres de carga de trabajo que crea.
Para las implementaciones de producción, VMware recomienda habilitar la administración de identidades externas en cada clúster de administración para controlar el acceso a él y a sus clústeres de carga de trabajo.
Tanzu Kubernetes Grid 2.3.x no tiene un archivo OVA habilitado para FIPS. Sin embargo, puede proteger la imagen mediante la superposición ytt
. Consulte Protección de STIG y NSA/CISA.
Para obtener información sobre cómo implementar un clúster de administración independiente en un entorno con proxy o aire, consulte Preparar un entorno con acceso a Internet restringido.
Para implementar Tanzu Kubernetes Grid en VMware Cloud on AWS o en Azure VMware Solution, consulte Preparar para implementar clústeres de administración en un entorno de VMware Cloud.