vSphere 名前空間 に権限を設定することにより、そこにプロビジョニングされた TKG 2 クラスタに vCenter Single Sign-On ユーザーとグループがアクセスできるようにします。

vSphere 名前空間 を作成したら、ユーザー/グループを追加してロールを割り当て、TKG 2 クラスタ用に構成します。 TKG サービス クラスタ向けの vSphere 名前空間 の構成を参照してください。

前提条件

ユーザー、グループ、およびロールの権限は、vSphere 名前空間 レベルで設定されます。スーパーバイザー および TKG 2 クラスタにアクセスするには、まず vSphere 名前空間 を作成する必要があります。TKG サービス クラスタをホストするための vSphere 名前空間 の作成を参照してください。

手順

  1. vSphere Client を使用して、vCenter Server にログインします。
  2. [ワークロード管理] > [名前空間] の順に選択します。
  3. 作成した vSphere 名前空間 を選択します。
  4. [権限] > [権限の追加] の順に選択します。
  5. [ID ソース]:vCenter SSO のユーザーおよびグループに対して [vsphere.local] を選択します。
    注: 外部 ID プロバイダを使用している場合は、 外部 ID プロバイダを使用した スーパーバイザー 上の TKG クラスタへの接続を参照してください。
  6. [ユーザー/グループの検索]:TKG クラスタ操作または TKG 開発者に対し構成されている vCenter SSO ユーザーまたはグループを選択します。
  7. [ロール]:適切なロール([表示可能][編集可能]、または [所有者])を選択して、ユーザーまたはグループをロールに割り当てます。
    オプション 説明
    表示可能 vSphere 名前空間内の TKG クラスタ オブジェクトを読み取ることができます。Kubernetes ロールにマッピングされた権限はありません。ロールの権限とバインドを参照してください。
    編集可能 vSphere 名前空間内の TKG クラスタ オブジェクトを作成、読み取り、更新、削除できます。Kubernetes cluster-admin として、vSphere 名前空間にプロビジョニングされた TKG クラスタを操作できます。ロールの権限とバインドを参照してください。
    所有者 「編集可能」と同じ権限です。kubectl を使用して vSphere 名前空間を作成および管理するための追加の権限があります。vCenter SSO でのみ使用できます。ロールの権限とバインドを参照してください。
  8. vSphere 名前空間 の構成を完了します。TKG サービス クラスタ向けの vSphere 名前空間 の構成を参照してください。