Kubernetes クラスタ権限バンドルは、Tanzu Kubernetes Grid クラスタの管理に必要な権限で構成されています。デフォルトでは、この権限バンドルは、VMware Cloud Director Container Service Extension のすべてのテナント ユーザーに自動的に公開されます。
| 権限 |
|---|
| すべての組織 VDC へのアクセスの許可 |
| ユーザー自身の API トークンの管理 |
| 証明書ライブラリの管理 |
| 証明書ライブラリの表示 |
| 管理者の表示 |
| ディスクの作成 |
| ディスク プロパティの編集 |
| ディスク プロパティの表示 |
| 共有ディスクの作成 |
| OVF のインポートおよびエクスポート中にすべての ExtraConfig 要素を保存 |
| 他の組織から共有されたカタログを表示 |
| ゲートウェイの表示 |
| NAT ビューのみ |
| NAT の設定 |
| ロード バランサ ビューのみ |
| ロード バランサの設定 |
| 表示:VMWARE:VCDKECONFIG |
| 表示:VMWARE:CAPVCDCLUSTER |
| 編集:VMWARE:CAPVCDCLUSTER |
| 完全コントロール:VMWARE:CAPVCDCLUSTER |
| 管理者の表示:VMWARE:CAPVCDCLUSTER |
| 管理者の完全コントロール:VMWARE:CAPVCDCLUSTER |
次の IP アドレス空間権限はオプションであり、IP アドレス空間を使用してゲートウェイを利用する場合にのみ必要とされます。これらの権限は自動的に追加されないため、サービス プロバイダが手動で Kubernetes クラスタ権限バンドルに追加する必要があります。手順については、「VMware Cloud Director を使用した権限バンドルの表示および編集」を参照してください。
| 権限 | |
|---|---|
| IP アドレス空間の表示 | |
| IP アドレス空間の管理 | |
| IP アドレス空間の割り当て |
次の条件付き権限は、Kubernetes クラスタ管理に関連するため、すでにシステムに含まれている場合にのみ追加されます。
| 権限 |
|---|
| 表示:Tanzu Kubernetes ゲスト クラスタ |
| 編集:Tanzu Kubernetes ゲスト クラスタ |
| 完全コントロール:Tanzu Kubernetes ゲスト クラスタ |
| 管理者の表示:Tanzu Kubernetes ゲスト クラスタ |
| 管理者の完全コントロール:Tanzu Kubernetes ゲスト クラスタ |
| 表示:CSE:NATIVECLUSTER |
| 編集:CSE:NATIVECLUSTER |
| 完全コントロール:CSE:NATIVECLUSTER |
| 管理者の表示:CSE:NATIVECLUSTER |
| 管理者の完全コントロール:CSE:NATIVECLUSTER |
