Cette section fournit des informations sur la gestion de la sécurité pour les clusters de services TKG. Que lire ensuite ? Sécurité pour les clusters de service TKGLe service TKG sur le Superviseur exploite les fonctionnalités de sécurité vSphere et vous permet de provisionner des clusters de charge de travail sécurisés par défaut. Configurer PSA pour TKR 1.25 et versions ultérieuresLes versions 1.25 et ultérieures de Tanzu Kubernetes prennent en charge le contrôleur d'admission de sécurité de l'espace (PSA, Pod Security Admission). Avec PSA, vous pouvez appliquer uniformément la sécurité de l'espace à l'aide d'étiquettes d'espace de noms. Configurer PSP pour TKR 1.24 et versions ultérieuresTKG sur le Superviseur prend en charge la sécurité de l'espace à l'aide du contrôleur d'admission de stratégie de sécurité de l'espace, qui est activé par défaut pour les clusters Tanzu Kubernetes à l'aide de TKR v1.24 et versions antérieures. Appliquer la stratégie de sécurité de l'espace par défaut aux clusters de TKGLes clusters de service TKG utilisant TKR 1.24 et versions antérieures incluent une stratégie de sécurité de l'espace par défaut à laquelle vous pouvez vous lier pour le déploiement de la charge de travail privilégiée et restreinte. Gestion des certificats TLS pour les clusters de service TKGvSphere IaaS control plane utilise le chiffrement TLS (Transport Layer Security) pour sécuriser les communications entre les composants. TKG sur le Superviseur inclut plusieurs certificats TLS prenant en charge cette infrastructure de chiffrement. La rotation des certificats du Superviseur est manuelle. La rotation des certificats TKG est automatisée, mais peut être effectuée manuellement si nécessaire. Effectuer une rotation des certificats NSXLe Superviseur utilise TLS pour la communication entre le Superviseur et NSX. Vous devrez éventuellement effectuer une rotation de plusieurs certificats NSX si vous avez déployé le Superviseur avec la pile de mise en réseau NSX.
