È possibile eseguire l'autenticazione con l'ambiente cluster Tanzu Kubernetes in vari modi, in base al ruolo e allo scopo.
I tecnici di DevOps eseguono il provisioning e utilizzano i cluster Tanzu Kubernetes. Gli sviluppatori distribuiscono i carichi di lavoro ai cluster Tanzu Kubernetes. Gli amministratori potrebbero dover risolvere problemi con i cluster Tanzu Kubernetes. vSphere with Tanzu fornisce metodi di autenticazione che supportano ciascun ruolo od obiettivo.
- I tecnici di DevOps si connettono al Cluster supervisore per eseguire il provisioning e aggiornare i cluster Tanzu Kubernetes. L'autenticazione viene eseguita utilizzando le credenziali Plug-in vSphere per kubectl e vCenter Single Sign-On. Vedere Connessione al Cluster supervisore come utente vCenter Single Sign-On.
- Gli amministratori dei cluster si connettono a un cluster Tanzu Kubernetes sottoposto a provisioning per utilizzarlo e gestirlo.
- A un utente cui è stata concessa l'autorizzazione Edit nello Spazio dei nomi vSphere in cui è distribuito il cluster viene assegnato il ruolo di
cluster-admin. Gli amministratori dei cluster eseguono l'autenticazione utilizzando il Plug-in vSphere per kubectl e le credenziali vCenter Single Sign-On. Vedere Connessione a un cluster Tanzu Kubernetes come utente vCenter Single Sign-On. - In alternativa, gli amministratori dei cluster possono connettersi a un cluster Tanzu Kubernetes come utente
kubernetes-admin. Questo metodo potrebbe essere appropriato se non è disponibile l'autenticazione vCenter Single Sign-On. Vedere Connessione al piano di controllo del cluster Tanzu Kubernetes come amministratore.
- A un utente cui è stata concessa l'autorizzazione Edit nello Spazio dei nomi vSphere in cui è distribuito il cluster viene assegnato il ruolo di
- Gli utenti o gli sviluppatori del cluster si connettono a un cluster Tanzu Kubernetes per distribuire carichi di lavoro, inclusi pod, servizi, bilanciamenti del carico e altre risorse.
- Un amministratore del cluster concede l'accesso del cluster agli sviluppatori associando l'utente o il gruppo al criterio di sicurezza pod predefinito o personalizzato. Per ulteriori informazioni, vedere Concessione dell'accesso agli sviluppatori ai cluster di Tanzu Kubernetes.
- Gli sviluppatori associati eseguono l'autenticazione nei cluster Tanzu Kubernetes utilizzando il Plug-in vSphere per kubectl e le credenziali vCenter Single Sign-On. Vedere Connessione a un cluster Tanzu Kubernetes come utente vCenter Single Sign-On.
- Per la risoluzione dei problemi, gli amministratori di sistema possono connettersi a un cluster Tanzu Kubernetes come
vmware-system-userutilizzando SSH e una chiave privata. Vedere Stabilire una connessione SSH ai nodi del cluster Tanzu Kubernetes come utente di sistema utilizzando una chiave privata.
