Impostare le autorizzazioni per Spazio dei nomi vSphere in modo che gli utenti e i gruppi vCenter Single Sign-On possano accedere ai cluster TKG 2 il cui provisioning è stato eseguito lì.
Dopo aver creato uno
Spazio dei nomi vSphere, è possibile configurarlo per i cluster TKG 2 aggiungendo utenti/gruppi e assegnando ruoli. Vedere
Configurazione di uno Spazio dei nomi vSphere per i cluster Servizio TKG.
Procedura
- Accedere a vCenter Server utilizzando vSphere Client.
- Selezionare .
- Selezionare il Spazio dei nomi vSphere creato.
- Selezionare .
- Origine identità: selezionare vsphere.local per utenti e gruppi SSO di vCenter.
- Ricerca utente/gruppo: selezionare l'utente o il gruppo SSO di vCenter configurato per le operazioni del cluster TKG o gli sviluppatori di TKG.
- Ruolo: assegnare l'utente o il gruppo a un ruolo selezionando il ruolo appropriato: Può visualizzare, Può modificare o Proprietario.
| Opzione |
Descrizione |
| Può visualizzare |
Può leggere gli oggetti del cluster TKG nello spazio dei nomi di vSphere. Nessuna autorizzazione mappata ai ruoli di Kubernetes. Vedere Autorizzazioni e binding dei ruoli. |
| Può modificare |
Può creare, leggere, aggiornare ed eliminare oggetti cluster TKG nello spazio dei nomi di vSphere. Può far funzionare i cluster TKG di cui è stato eseguito il provisioning nello spazio dei nomi di vSphere come cluster-admin di Kubernetes. Vedere Autorizzazioni e binding dei ruoli. |
| Proprietario |
Ha le stesse autorizzazioni di Può modificare oltre all'autorizzazione per creare e gestire gli spazi dei nomi di vSphere tramite kubectl. Disponibile solo con vCenter SSO. Vedere Autorizzazioni e binding dei ruoli. |
- Completare la configurazione di Spazio dei nomi vSphere. Vedere Configurazione di uno Spazio dei nomi vSphere per i cluster Servizio TKG.
