En esta sección se proporciona información sobre cómo administrar la seguridad para clústeres de servicio TKG. Qué leer a continuación Seguridad para clústeres de servicio TKGEl servicio TKG con Supervisor aprovecha las funciones de seguridad de vSphere y aprovisiona los clústeres de carga de trabajo que son seguros de forma predeterminada. Configurar PSA para TKR 1.25 y versiones posterioresLas versiones 1.25 y posteriores de Tanzu Kubernetes admiten la controladora de admisión de seguridad de pods (Pod Security Admission, PSA). Con PSA, puede aplicar de manera uniforme la seguridad de pods mediante etiquetas de espacio de nombres. Configurar PSP para TKR 1.24 y versiones anterioresTKG en Supervisor admite la seguridad de pods mediante la controladora de admisión de la directiva de seguridad de pods, que está habilitada de forma predeterminada para los clústeres de Tanzu Kubernetes que utilizan TKR v1.24 y versiones anteriores. Aplicar la directiva de seguridad de pods predeterminada a clústeres de servicio TKGLos clústeres de servicio TKG que utilizan TKR 1.24 y versiones anteriores incluyen la directiva de seguridad de pods predeterminada a la que se puede enlazar para la implementación de cargas de trabajo con privilegios y restringidas. Administrar certificados TLS para clústeres del servicio TKGvSphere IaaS control plane utiliza el cifrado de seguridad de la capa de transporte (Transport Layer Security, TLS) para proteger las comunicaciones entre los componentes. TKG en Supervisor incluye varios certificados TLS que admiten esta infraestructura criptográfica. La rotación de certificados de Supervisor es manual. La rotación de certificados de TKG está automatizada, pero se puede hacer manualmente si es necesario. Rotar certificados de NSXSupervisor utiliza TLS para la comunicación entre el Supervisor y NSX. Es posible que tenga que rotar varios certificados de NSX si implementó el Supervisor con la pila de redes NSX.
