Découvrez quels sont les différents mécanismes d'authentification et leur utilisation avec les clusters Tanzu Kubernetes Grid.
Connexion au Superviseur
En tant qu'ingénieur DevOps, vous connectez le Superviseur pour provisionner des clusters Tanzu Kubernetes Grid. Vous n’avez accès qu’aux espaces de noms dans lesquels vous disposez d’autorisations définies par l’administrateur vSphere.
Pour vous connecter au Superviseur sur l'adresse IP du plan de contrôle Kubernetes ou aux clusters Tanzu Kubernetes Grid provisionnés, vous pouvez utiliser deux méthodes :
- Votre vCenter Single Sign-On et les Outils de l'interface de ligne de commande Kubernetes pour vSphere . Dans ce cas, un jeton d’authentification qui expire toutes les 10 heures est créé.
- Les informations d'identification d'un fournisseur OIDC enregistrées dans le Superviseur et la Tanzu CLI. La session avec un fournisseur OIDC est contrôlée par les paramètres dans le fournisseur lui-même.
Pour plus d'informations, consultez la documentation Utilisation du service TKG avec le plan de contrôle IaaS vSphere.
Connexion aux clusters Tanzu Kubernetes Grid
En tant qu'ingénieur DevOps, vous vous connectez également aux clusters Tanzu Kubernetes Grid provisionnés pour les exploiter et les gérer. Lorsque l'autorisation Modifier est accordée à votre compte d'utilisateur sur l'espace de noms vSphere dans lequel le cluster Tanzu Kubernetes Grid est provisionné, votre compte est attribué au rôle cluster-admin. En outre, vous pouvez utiliser l'utilisateur kubernetes-admin pour vous connecter aux clusters Tanzu Kubernetes Grid. Vous pouvez également accorder aux développeurs l'accès aux clusters Tanzu Kubernetes Grid en liant un utilisateur ou un groupe à la stratégie de sécurité de l'espace personnalisée ou par défaut. Pour plus d'informations, consultez la documentation Utilisation du service TKG avec le plan de contrôle IaaS vSphere.
