Vous pouvez vous authentifier avec l'environnement du cluster Tanzu Kubernetes de différentes manières en fonction de votre rôle et de vos besoins.
Les ingénieurs DevOps provisionnent et utilisent des clusters Tanzu Kubernetes. Les développeurs déploient des charges de travail sur des clusters Tanzu Kubernetes. Les administrateurs peuvent avoir besoin de dépanner des clusters Tanzu Kubernetes. vSphere with Tanzu fournit des méthodes d'authentification afin de prendre en charge chaque rôle ou objectif.
- Les ingénieurs DevOps se connectent au Cluster superviseur pour provisionner et mettre à jour des clusters Tanzu Kubernetes. L'authentification est effectuée à l'aide des informations d'identification Plug-in vSphere pour kubectl et vCenter Single Sign-On. Reportez-vous à la section Se connecter à Cluster superviseur en tant qu'utilisateur vCenter Single Sign-On.
- Les administrateurs de cluster se connectent à un cluster Tanzu Kubernetes provisionné pour l'utiliser et le gérer.
- Le rôle de
cluster-adminest attribué à un utilisateur disposant de l'autorisation Modification sur l'Espace de noms vSphere sur lequel le cluster est déployé. Les administrateurs de cluster s'authentifient à l'aide de Plug-in vSphere pour kubectl et de ses informations d'identification vCenter Single Sign-On. Reportez-vous à la section Se connecter à un cluster Tanzu Kubernetes en tant qu'utilisateur vCenter Single Sign-On. - Les administrateurs de cluster peuvent également se connecter à un cluster Tanzu Kubernetes en tant qu'utilisateur
kubernetes-admin. Cette méthode peut être appropriée si l'authentification vCenter Single Sign-On n'est pas disponible. Reportez-vous à la section Se connecter au plan de contrôle de cluster de Tanzu Kubernetes en tant qu'administrateur.
- Le rôle de
- Les utilisateurs ou les développeurs de cluster se connectent à un cluster Tanzu Kubernetes pour déployer des charges de travail, notamment des espaces, des services, des équilibrages de charge et d'autres ressources.
- Un administrateur de cluster accorde l'accès aux clusters aux développeurs en liant l'utilisateur ou le groupe à la stratégie de sécurité de l'espace personnalisée ou par défaut. Pour plus d'informations, consultez Accorder aux développeurs l'accès aux clusters Tanzu Kubernetes.
- Les développeurs liés s'authentifient avec les clusters Tanzu Kubernetes à l'aide de Plug-in vSphere pour kubectl et de leurs informations d'identification vCenter Single Sign-On. Reportez-vous à la section Se connecter à un cluster Tanzu Kubernetes en tant qu'utilisateur vCenter Single Sign-On.
- À des fins de dépannage, les administrateurs système peuvent se connecter à un cluster Tanzu Kubernetes en tant qu'utilisateur
vmware-system-userà l'aide du protocole SSH et d'une clé privée. Reportez-vous à la section Utiliser SSH pour vous connecter aux nœuds de cluster de Tanzu Kubernetes en tant qu'utilisateur système à l'aide d'une clé privée.
