スタンドアローン管理クラスタの要件

スタンドアローン管理クラスタを使用して Tanzu Kubernetes Grid (TKG) を展開する前に、作成される管理クラスタとワークロード クラスタに対応するために、インフラストラクチャにリソースと権限をプロビジョニングする必要があります。

外部 ID 管理

本番環境では、各管理クラスタで外部 ID 管理を有効にして、管理クラスタとそのワークロード クラスタへのアクセスを制御することをお勧めします。

  • スタンドアローン管理クラスタを展開する前に TKG を外部 ID プロバイダに登録する方法については、「ID 管理の構成」の「ID プロバイダの詳細の取得」を参照してください。
  • スタンドアローン管理クラスタを使用した、Tanzu Kubernetes Grid での ID 管理とアクセス制御の概念については、「ID とアクセス管理について」を参照してください。

FIPS 対応バージョン

Tanzu Kubernetes Grid 2.3.x には FIPS 対応の OVA がありません。ただし、ytt オーバーレイを使用してイメージのセキュリティを強化できます。「STIG および NSA/CISA セキュリティ強化」を参照してください。

インターネットが制限された環境

プロキシが設定された環境またはエアギャップ環境にスタンドアローン管理クラスタを展開する方法については、「インターネットが制限された環境の準備」を参照してください。

VMware Cloud on AWS と Azure VMware Solution

Tanzu Kubernetes Grid を VMware Cloud on AWS または Azure VMware Solution に展開するには、「VMware Cloud 環境への管理クラスタの展開の準備」を参照してください。

check-circle-line exclamation-circle-line close-line
Scroll to top icon