Prima di poter distribuire Tanzu Kubernetes Grid (TKG) con un cluster di gestione autonomo, è necessario eseguire il provisioning di risorse e autorizzazioni nell'infrastruttura in modo che possa includere il cluster di gestione e i cluster del carico di lavoro che crea.
Per le distribuzioni di produzione, VMware consiglia di abilitare la gestione delle identità esterna in ogni cluster di gestione per controllare gli accessi a tale cluster e ai relativi cluster del carico di lavoro.
Tanzu Kubernetes Grid 2.4.x non include un file OVA abilitato per FIPS. Tuttavia, è possibile proteggere l'immagine utilizzando l'overlay ytt
. Vedere Protezione avanzata STIG e NSA/CISA.
Per informazioni su come distribuire un cluster di gestione autonomo in un ambiente con proxy o air gap, vedere Preparazione di un ambiente con limitazioni Internet.
Per distribuire Tanzu Kubernetes Grid in VMware Cloud on AWS o Azure VMware Solution, vedere Preparazione della distribuzione dei cluster di gestione in un ambiente VMware Cloud.