ロールと目的に応じてさまざまな方法により、Tanzu Kubernetes クラスタ環境で認証を行うことができます。
DevOps エンジニアは、Tanzu Kubernetes クラスタをプロビジョニングして運用します。開発者は、Tanzu Kubernetes クラスタにワークロードをデプロイします。管理者は、Tanzu Kubernetes クラスタのトラブルシューティングが必要になる場合があります。vSphere with Tanzu では、各ロールまたは目的に応じた認証方法を提供しています。
- DevOps エンジニアは、スーパーバイザー クラスタ に接続して Tanzu Kubernetes クラスタをプロビジョニングおよび更新します。認証は、kubectl 向けの vSphere プラグイン および vCenter Single Sign-On の認証情報を使用して行われます。vCenter Single Sign-On ユーザーとして スーパーバイザー クラスタ に接続するを参照してください。
- クラスタ管理者は、プロビジョニングされた Tanzu Kubernetes クラスタに接続して運用と管理を行います。
- クラスタがデプロイされている vSphere 名前空間 で編集権限を付与されているユーザーには、
cluster-adminロールが割り当てられます。クラスタ管理者は、kubectl 向けの vSphere プラグイン および自分の vCenter Single Sign-On 認証情報を使用して認証します。vCenter Single Sign-On ユーザーとして Tanzu Kubernetes クラスタに接続を参照してください。 - または、クラスタ管理者は
kubernetes-adminユーザーとして Tanzu Kubernetes クラスタに接続できます。この方法は、vCenter Single Sign-On 認証が使用できない場合に適していることがあります。管理者としての Tanzu Kubernetes クラスタ制御プレーンへの接続を参照してください。
- クラスタがデプロイされている vSphere 名前空間 で編集権限を付与されているユーザーには、
- クラスタ ユーザーまたは開発者は、Tanzu Kubernetes クラスタに接続してポッド、サービス、ロード バランサ、その他のリソースなどのワークロードをデプロイします。
- クラスタ管理者は、ユーザーまたはグループをデフォルトまたはカスタムのポッド セキュリティ ポリシーにバインドすることにより、開発者にクラスタ アクセス権を付与します。詳細については、『開発者に対する Tanzu Kubernetes クラスタへのアクセス権の付与』を参照してください。
- バインドされた開発者は、kubectl 向けの vSphere プラグイン および自分の vCenter Single Sign-On 認証情報を使用して Tanzu Kubernetes クラスタで認証を行います。vCenter Single Sign-On ユーザーとして Tanzu Kubernetes クラスタに接続を参照してください。
- トラブルシューティングを行う場合、システム管理者は SSH とプライベート キーを使用することにより、
vmware-system-userとして Tanzu Kubernetes クラスタに接続できます。プライベート キーを使用した、システム ユーザーとしての Tanzu Kubernetes クラスタ ノードへの SSH 接続を参照してください。
