Questo argomento illustra i diversi meccanismi di autenticazione e il loro utilizzo con i cluster Tanzu Kubernetes Grid.
Connessione al Supervisore
In qualità di tecnico di DevOps, si connette il Supervisore per eseguire il provisioning dei cluster Tanzu Kubernetes Grid. È possibile accedere solo agli spazi dei nomi per cui si dispone delle autorizzazioni impostate dall'amministratore del vSphere.
Per eseguire la connessione al Supervisore nell'IP del piano di controllo Kubernetes o ai cluster di Tanzu Kubernetes Grid sottoposti a provisioning, è possibile utilizzare due metodi:
- vCenter Single Sign-On e Strumenti CLI Kubernetes di vSphere. In questo caso, viene creato un token di autenticazione che scade ogni 10 ore.
- Credenziali di un provider OIDC registrato nel Supervisore e CLI di Tanzu. La sessione con un provider OIDC è controllata dalle impostazioni nel provider stesso.
Per ulteriori informazioni, vedere la documentazione di Utilizzo del servizio TKG con vSphere IaaS Control Plane.
Connessione ai cluster Tanzu Kubernetes Grid
In qualità di tecnico di DevOps, è inoltre possibile connettersi ai cluster Tanzu Kubernetes Grid sottoposti a provisioning per utilizzarli e gestirli. Quando all'account utente viene concessa l'autorizzazione di modifica nello spazio dei nomi di vSphere in cui viene eseguito il provisioning del cluster Tanzu Kubernetes Grid, l'account viene assegnato al ruolo cluster-admin. In alternativa, per connettersi al cluster Tanzu Kubernetes Grid è anche possibile utilizzare l'utente kubernetes-admin
. È inoltre possibile concedere agli sviluppatori l'accesso ai cluster Tanzu Kubernetes Grid associando un utente o un gruppo al criterio di sicurezza pod predefinito o personalizzato. Per ulteriori informazioni, vedere la documentazione di Utilizzo del servizio TKG con vSphere IaaS Control Plane.