Définissez des autorisations sur l'Espace de noms vSphere afin que les utilisateurs et les groupes vCenter Single Sign-On puissent accéder aux clusters TKG 2 provisionnés à cet emplacement.
Une fois que vous avez créé un
Espace de noms vSphere, vous le configurez pour les clusters TKG 2 en ajoutant des utilisateurs ou des groupes et en appliquant des rôles. Reportez-vous à la section
Configurez un Espace de noms vSphere pour des clusters Service TKG.
Procédure
- Connectez-vous à vCenter Server à l'aide de vSphere Client.
- Sélectionnez .
- Sélectionnez l'Espace de noms vSphere que vous avez créé.
- Sélectionnez .
- Source d'identité : sélectionnez vsphere.local pour les utilisateurs et les groupes vCenter SSO.
- Recherche d'utilisateurs/de groupes : sélectionnez l'utilisateur ou le groupe vCenter SSO configuré pour les opérations de cluster TKG ou les développeurs TKG.
- Rôle : attribuez un rôle à l'utilisateur ou au groupe en sélectionnant le rôle approprié : Affichage, Modification ou Propriétaire.
| Option |
Description |
| Affichage |
Peut lire les objets du cluster TKG dans l'espace de noms vSphere. Aucune autorisation mappée aux rôles Kubernetes. Reportez-vous à la section Autorisations de rôle et liaisons. |
| Modification |
Peut créer, lire, mettre à jour et supprimer des objets de cluster TKG dans l'espace de noms vSphere. Peut utiliser des clusters TKG provisionnés dans l'espace de noms vSphere en tant que cluster-admin Kubernetes. Reportez-vous à la section Autorisations de rôle et liaisons. |
| Propriétaire |
Mêmes autorisations que Peut modifier, avec l'autorisation supplémentaire pour créer et gérer des espaces de noms vSphere à l'aide de kubectl. Disponible uniquement avec vCenter SSO. Reportez-vous à la section Autorisations de rôle et liaisons. |
- Terminez la configuration de l'Espace de noms vSphere. Reportez-vous à la section Configurez un Espace de noms vSphere pour des clusters Service TKG.
