Questa sezione include informazioni relative alla gestione della sicurezza per i cluster TKG Service. Letture successive consigliate Sicurezza per i cluster TKG ServiceTKG Service con Supervisore sfrutta le funzionalità di sicurezza di vSphere e consente di eseguire il provisioning dei cluster del carico di lavoro che sono sicuri per impostazione predefinita. Configurazione di PSA per TKR 1.25 e versioni successiveTanzu Kubernetes v1.25 e versioni successive abilitano il controller PSA (Pod Security Admission). Con PSA è possibile applicare in modo uniforme la sicurezza dei pod utilizzando le etichette dello spazio dei nomi. Configurazione di PSP per TKR 1.24 e versioni precedentiTKG nel Supervisore supporta la sicurezza del pod utilizzando il controller di ammissione del criterio di sicurezza del pod, abilitato per impostazione predefinita per i cluster Tanzu Kubernetes che utilizzano TKR v1.24 e versioni precedenti. Applicazione del criterio di sicurezza del pod predefinito nei cluster TKG ServiceI cluster TKG Service che utilizzano TKR 1.24 e versioni precedenti includono un criterio di sicurezza predefinito del pod a cui è possibile eseguire il binding per la distribuzione dei carichi di lavoro con privilegi e limitazioni. Gestione dei certificati TLS per i cluster TKG ServicevSphere IaaS control plane utilizza la crittografia TLS (Transport Layer Security) per proteggere le comunicazioni tra componenti. TKG sul Supervisore include diversi certificati TLS che supportano questa infrastruttura crittografica. La rotazione del certificato del Supervisore è manuale. La rotazione del certificato TKG è automatizzata, ma può essere eseguita manualmente se necessario. Rotazione di certificati NSXSupervisore utilizza TLS per la comunicazione tra Supervisore e NSX. Potrebbe essere necessario ruotare vari certificati NSX se Supervisore è stato distribuito con lo stack di rete NSX.
