Avant de pouvoir déployer Tanzu Kubernetes Grid (TKG) avec un cluster de gestion autonome, vous devez provisionner des ressources et des autorisations sur votre infrastructure pour prendre en charge le cluster de gestion et les clusters de charge de travail qu'il crée.
Pour les déploiements de production, VMware recommande d'activer la gestion des identités externes sur chaque cluster de gestion, afin de contrôler l'accès à celui-ci et à ses clusters de charge de travail.
Tanzu Kubernetes Grid 2.2.x ne dispose pas d'un fichier OVA compatible FIPS. Cependant, vous pouvez renforcer la sécurisation de l'image à l'aide de la superposition ytt
. Reportez-vous aux sections STIG et Sécurisation renforcée NSA/CISA.
Pour savoir comment déployer un cluster de gestion autonome dans un environnement en proxy ou isolé, reportez-vous à la section Préparer un environnement à accès restreint à Internet.
Pour déployer Tanzu Kubernetes Grid sur VMware Cloud on AWS ou sur Azure VMware Solution, reportez-vous à la section Préparer le déploiement de clusters de gestion dans un environnement VMware Cloud.