さまざまな認証メカニズムと Tanzu Kubernetes Grid クラスタでのそれらの使用方法について説明します。
スーパーバイザーへの接続
DevOps エンジニアは、スーパーバイザーを接続して Tanzu Kubernetes Grid クラスタをプロビジョニングしまます。vSphere 管理者によって権限が設定された名前空間にのみアクセスできます。
Kubernetes 制御プレーンの IP アドレスのスーパーバイザーまたはプロビジョニングされた Tanzu Kubernetes Grid クラスタに接続するには、次の 2 つの方法のどちらかを使用します。
- vCenter Single Sign-On と vSphere 向け Kubernetes CLI Tools。この場合、10 時間ごとに有効期限が切れる認証トークンが作成されます。
- スーパーバイザーと Tanzu CLI に登録された OIDC プロバイダから取得する認証情報。OIDC プロバイダとのセッションは、プロバイダ自体の設定によって制御されます。
詳細については、『vSphere IaaS 制御プレーンでの TKG サービスの使用』を参照してください。
Tanzu Kubernetes Grid クラスタへの接続
DevOps エンジニアは、プロビジョニングされた Tanzu Kubernetes Grid クラスタにも接続して、それらを運用および管理します。Tanzu Kubernetes Grid クラスタがプロビジョニングされている vSphere 名前空間に対する編集権限がユーザー アカウントに付与されると、そのアカウントが cluster-admin ロールに割り当てられます。または、kubernetes-admin
ユーザーを使用して、Tanzu Kubernetes Grid クラスタに接続することもできます。ユーザーまたはグループをデフォルトまたはカスタムのポッド セキュリティ ポリシーにバインドすることにより、開発者に Tanzu Kubernetes Grid クラスタへのアクセス権を付与することもできます。詳細については、『vSphere IaaS 制御プレーンでの TKG サービスの使用』を参照してください。