Establezca permisos en el espacio de nombres de vSphere para que los usuarios y los grupos de vCenter Single Sign-On puedan acceder a los clústeres de TKG 2 aprovisionados en estos.
Una vez que haya creado un
espacio de nombres de vSphere, agregue usuarios y aplique funciones para configurarlo para los clústeres de TKG 2. Consulte
Configurar un espacio de nombres de vSphere para clústeres de Servicio TKG.
Procedimiento
- Inicie sesión en vCenter Server mediante vSphere Client.
- Seleccione .
- Seleccione el espacio de nombres de vSphere que creó.
- Seleccione .
- Origen de identidad: seleccione vsphere.local para los usuarios y grupos de vCenter SSO.
- Búsqueda de usuarios/grupos: seleccione el usuario o el grupo de vCenter SSO que se han configurado para las operaciones del clúster de TKG o los desarrolladores de TKG.
- Función: asigne una función al usuario o al grupo mediante la selección de la función adecuada: Puede ver, Puede editar o Propietario.
| Opción |
Descripción |
| Puede ver |
Puede leer los objetos del clúster de TKG en el espacio de nombres de vSphere. No hay permisos asignados a las funciones de Kubernetes. Consulte Enlaces y permisos de función. |
| Puede editar |
Puede crear, leer, actualizar y eliminar objetos de clúster de TKG en el espacio de nombres de vSphere. Puede utilizar clústeres de TKG aprovisionados en vSphere Namespaces como Kubernetes cluster-admin. Consulte Enlaces y permisos de función. |
| Propietario |
Los mismos permisos que Puede editar, con permiso adicional para crear y administrar vSphere Namespaces mediante kubectl. Solo disponible con vCenter SSO. Consulte Enlaces y permisos de función. |
- Complete la configuración del espacio de nombres de vSphere. Consulte Configurar un espacio de nombres de vSphere para clústeres de Servicio TKG.
