Establezca permisos en el espacio de nombres de vSphere para que los usuarios y los grupos de vCenter Single Sign-On puedan acceder a los clústeres de TKG 2 aprovisionados en estos.

Una vez que haya creado un espacio de nombres de vSphere, agregue usuarios y aplique funciones para configurarlo para los clústeres de TKG 2. Consulte Configurar un espacio de nombres de vSphere para clústeres de TKG en Supervisor.

Requisitos previos

Los permisos de usuarios, grupos y funciones se establecen en el nivel del espacio de nombres de vSphere. Para acceder a Supervisor y los clústeres de TKG 2, primero debe crear un espacio de nombres de vSphere. Consulte Crear un espacio de nombres de vSphere para alojar clústeres de TKG en el Supervisor.

Procedimiento

  1. Inicie sesión en vCenter Server mediante vSphere Client.
  2. Seleccione Administración de cargas de trabajo > Espacios de nombres.
  3. Seleccione el espacio de nombres de vSphere que creó.
  4. Seleccione Permisos > Agregar permisos.
  5. Origen de identidad: seleccione vsphere.local para los usuarios y grupos de vCenter SSO.
    Nota: Si utiliza un proveedor de identidad externo, consulte Conectarse a clústeres de TKG en Supervisor mediante un proveedor de identidad externo.
  6. Búsqueda de usuarios/grupos: seleccione el usuario o el grupo de vCenter SSO que se han configurado para las operaciones del clúster de TKG o los desarrolladores de TKG.
  7. Función: asigne una función al usuario o al grupo mediante la selección de la función adecuada: Puede ver, Puede editar o Propietario.
    Opción Descripción
    Puede ver Puede leer los objetos del clúster de TKG en el espacio de nombres de vSphere.
    Puede editar Puede crear, leer, actualizar y eliminar objetos de clúster de TKG en el espacio de nombres de vSphere.
    Propietario Puede crear y administrar espacios de nombres de vSphere mediante kubectl.
  8. Complete la configuración del espacio de nombres de vSphere. Consulte Configurar un espacio de nombres de vSphere para clústeres de TKG en Supervisor.