このセクションでは、TKG サービス クラスタのセキュリティの管理について説明します。 次に参照するドキュメント TKG サービス クラスタのセキュリティスーパーバイザー を使用する TKG サービスは vSphere のセキュリティ機能を活用して、デフォルトで安全なワークロード クラスタをプロビジョニングできます。 TKR 1.25 以降の PSA の構成Tanzu Kubernetes リリース v1.25 以降では、ポッド セキュリティ アドミッション (PSA) コントローラが有効になります。PSA により、名前空間ラベルを使用してポッド セキュリティを均一に適用できます。 TKR 1.24 以前の PSP の構成スーパーバイザー 上の TKG は、TKR v1.24 以前を使用する Tanzu Kubernetes クラスタではデフォルトで有効になっているポッド セキュリティ ポリシー アドミッション コントローラを使用して、ポッド セキュリティをサポートします。 TKG サービス クラスタへのデフォルトのポッド セキュリティ ポリシーの適用TKR 1.24 以前を使用している TKG サービス クラスタには、権限および制限のあるワークロード デプロイ用の、バインド可能なポッド セキュリティ ポリシーがデフォルトで含まれています。 TKG サービス クラスタの TLS 証明書の管理vSphere IaaS control plane は、トランスポート レイヤー セキュリティ (TLS) 暗号化を使用してコンポーネント間の通信を保護します。スーパーバイザー 上の TKG には、この暗号化インフラストラクチャをサポートするいくつかの TLS 証明書が含まれています。スーパーバイザー 証明書のローテーションは手動で行います。TKG 証明書のローテーションは自動化されていますが、必要に応じて手動で行うこともできます。 NSX 証明書のローテーションスーパーバイザー は、スーパーバイザー と NSX 間の通信に TLS を使用します。NSX ネットワーク スタックを使用して スーパーバイザー をデプロイした場合、さまざまな NSX 証明書でローテーションが必要になる可能性があります。
