De acuerdo con su función y su propósito, puede autenticarse con el entorno de clústeres de Tanzu Kubernetes de varias maneras.
Los ingenieros de desarrollo y operaciones aprovisionan y operan clústeres de Tanzu Kubernetes. Los desarrolladores implementan cargas de trabajo en clústeres de Tanzu Kubernetes. Es posible que los administradores deban solucionar problemas en los clústeres de Tanzu Kubernetes. vSphere with Tanzu proporciona métodos de autenticación que respaldan cada función u objetivo.
- Los ingenieros de desarrollo y operaciones se conectan a clúster supervisor para aprovisionar y actualizar clústeres de Tanzu Kubernetes. La autenticación se realiza mediante el complemento de vSphere para kubectl y las credenciales de vCenter Single Sign-On. Consulte Conectarse al clúster supervisor como usuario vCenter Single Sign-On.
- Los administradores de clústeres se conectan a un clúster de Tanzu Kubernetes aprovisionado para operarlo y administrarlo.
- A un usuario con el permiso Editar en la instancia de espacio de nombres de vSphere en la que se implementó el clúster se le asigna la función
cluster-admin. Los administradores de clústeres se autentican con el complemento de vSphere para kubectl y sus credenciales de vCenter Single Sign-On. Consulte Conectarse a un clúster de Tanzu Kubernetes como usuario de vCenter Single Sign-On. - Opcionalmente, los administradores de clústeres pueden conectarse a un clúster de Tanzu Kubernetes como el usuario
kubernetes-admin. Este método puede resultar apropiado si la autenticación de vCenter Single Sign-On no está disponible. Consulte Conectarse al plano de control del clúster de Tanzu Kubernetes como el administrador.
- A un usuario con el permiso Editar en la instancia de espacio de nombres de vSphere en la que se implementó el clúster se le asigna la función
- Los usuarios o los desarrolladores de clústeres se conectan a un clúster de Tanzu Kubernetes para implementar cargas de trabajo, incluidos pods, servicios, equilibradores de carga y otros recursos.
- Un administrador de clústeres concede a los desarrolladores acceso al clúster enlazando el usuario o el grupo a la directiva de seguridad de pods predeterminada o personalizada. Para obtener más información, consulte Conceder acceso de desarrollador a clústeres de Tanzu Kubernetes.
- Los desarrolladores enlazados se autentican con clústeres de Tanzu Kubernetes mediante el complemento de vSphere para kubectl y sus credenciales de vCenter Single Sign-On. Consulte Conectarse a un clúster de Tanzu Kubernetes como usuario de vCenter Single Sign-On.
- Con el fin de solucionar problemas, los administradores de sistemas pueden conectarse a un clúster de Tanzu Kubernetes como
vmware-system-usermediante SSH y una clave privada. Consulte Conectarse mediante SSH a nodos de clúster de Tanzu Kubernetes como usuario del sistema con una clave privada.
