Aprenda cuáles son los distintos mecanismos de autenticación y su uso con clústeres de Tanzu Kubernetes Grid.
Conexión con el Supervisor
Como ingeniero de desarrollo y operaciones, se conectará al Supervisor para aprovisionar clústeres de Tanzu Kubernetes Grid. Solo tiene acceso a los espacios de nombres a los que el administrador de vSphere le haya concedido permisos.
Para conectarse al Supervisor en la IP del lugar de control de Kubernetes o a clústeres de Tanzu Kubernetes Grid aprovisionados, puede utilizar dos métodos:
- Su vCenter Single Sign-On y las Herramientas de la CLI de Kubernetes para vSphere. En este caso se crea un token de autenticación que caduca cada 10 horas.
- Credenciales de un proveedor de OIDC registrado con el Supervisor y la CLI de Tanzu. La sesión con el proveedor de OIDC se controla mediante la configuración del propio proveedor.
Para obtener más información, consulte la documentación sobre Uso del servicio TKG con el plano de control de IaaS de vSphere.
Conectarse a clústeres de Tanzu Kubernetes Grid
Como ingeniero de desarrollo y operaciones, también se conecta a clústeres de Tanzu Kubernetes Grid aprovisionados para operar en ellos y administrarlos. Cuando se concede el permiso Editar a una cuenta de usuario en el espacio de nombres de vSphere en el que se aprovisiona el clúster de Tanzu Kubernetes Grid, a la cuenta se asigna la función cluster-admin. Como alternativa, también puede utilizar el usuario kubernetes-admin para conectarse a los clústeres de Tanzu Kubernetes Grid. También puede conceder a los desarrolladores acceso a los clústeres de Tanzu Kubernetes Grid enlazando un usuario o grupo a la directiva de seguridad de pods predeterminada o personalizada. Para obtener más información, consulte la documentación sobre Uso del servicio TKG con el plano de control de IaaS de vSphere.
