Kubernetes クラスタ作成者ロールを持つテナント ユーザーは、Kubernetes クラスタを表示、作成、管理できます。このロールを使用すると、VMware Cloud Director ユーザー インターフェイスで 1 つのロールに必要なすべての権限を割り当てることで、テナント ロールのセットアップを簡素化できます。
| 権限 |
|---|
| すべての組織 VDC へのアクセスの許可 |
| 組織の管理の詳細の表示 |
| vApp ACL を表示 |
| ユーザー自身の API トークンの管理 |
| 証明書ライブラリの表示 |
| 組織 VDC のコンピューティング ポリシーを表示 |
| ディスク IOPS の表示 |
| ディスク暗号化ステータスの表示 |
| ディスク プロパティの表示 |
| ディスクの作成 |
| ディスクの削除 |
| ディスク プロパティの編集 |
| 共有ディスクの作成 |
| 仮想マシン - 仮想マシン アフィニティ ルールの編集 |
| 仮想マシンおよび仮想マシンのディスクの暗号化ステータスの表示 |
| 仮想マシンのメトリックを表示 |
| OVF のインポートおよびエクスポート中にすべての ExtraConfig 要素を保存 |
| vApp をコピー |
| vApp の作成/再構成 |
| vApp の削除 |
| vApp のダウンロード |
| vApp のプロパティの編集 |
| 仮想マシンのコンピューティング ポリシーを編集 |
| 仮想マシンの CPU を編集 |
| 仮想マシンのハード ディスクを編集 |
| 仮想マシンのメモリを編集 |
| 仮想マシンのネットワークを編集 |
| 仮想マシンのプロパティを編集 |
| 仮想マシンのパスワード設定を管理 |
| vApp を開始/停止/サスペンド/リセット |
| vApp を共有 |
| スナップショットを作成/元に戻す/削除 |
| vApp のアップロード |
| 仮想マシン コンソールへのアクセス |
| 仮想マシンのブート オプションを編集/表示 |
| vCenter Server へのメタデータ マッピング ドメインを許可 |
| テナント ポータル プラグイン情報を表示 |
| 他の組織から共有されたカタログを表示 |
| 現在の組織内のプライベートおよび共有のカタログを表示 |
| マイ クラウドからの vApp を追加 |
| vApp テンプレート/メディアの表示 |
| vApp テンプレート/メディアのコピー/移動 |
| vApp テンプレート/メディアのプロパティの編集 |
| マイ クラウドへの追加 |
| ゲートウェイの表示 |
| NAT ビューのみ |
| NAT の設定 |
| ロード バランサ ビューのみ |
| ロード バランサの設定 |
| プロパティの表示 |
| 表示:VMWARE:CAPVCDCLUSTER |
| 編集:VMWARE:CAPVCDCLUSTER |
| 完全コントロール:VMWARE:CAPVCDCLUSTER |
| 表示:VMWARE:VCDKECONFIG |
次の IP アドレス空間権限はオプションであり、IP アドレス空間を使用してゲートウェイを利用する場合にのみ必要とされます。これらの権限は自動的に追加されないため、サービス プロバイダが手動で Kubernetes クラスタ作成者ロールに追加する必要があります。手順については、「VMware Cloud Director を使用したグローバル テナント ロールの表示および編集」を参照してください。
| 権限 |
|---|
| IP アドレス空間の表示 |
| IP アドレス空間の管理 |
| IP アドレス空間の割り当て |
次の条件付き権限は、Kubernetes クラスタ管理に関連するため、すでにシステムに含まれている場合にのみ追加されます。
| 権限 |
|---|
| 表示:Tanzu Kubernetes ゲスト クラスタ |
| 編集:Tanzu Kubernetes ゲスト クラスタ |
| 完全コントロール:Tanzu Kubernetes ゲスト クラスタ |
| 表示:CSE:NATIVECLUSTER |
| 編集:CSE:NATIVECLUSTER |
| 完全コントロール:CSE:NATIVECLUSTER |
