このセクションでは、スーパーバイザー 上の TKG サービス クラスタのユーザー認証と認可の構成について説明します。 次に参照するドキュメント TKG サービス クラスタの ID およびアクセス権の管理についてDevOps エンジニアは、vSphere IaaS control plane に接続して TKG サービス クラスタのライフサイクルをプロビジョニングし、管理します。開発者は TKG サービス クラスタに接続して、パッケージ、ワークロード、およびサービスをデプロイします。管理者がトラブルシューティングを行うには、TKG サービス クラスタ ノードへの直接アクセスが必要になる場合があります。このプラットフォームには、ID とアクセス管理について、それぞれのユースケースとロールをサポートするツールと方法が用意されています。 TKG サービス クラスタ用 CLI ツールのインストールvSphere IaaS control planeでは、TKG サービス クラスタのライフサイクルに接続し、それを管理するためのさまざまな CLI ツールが提供されています。 vCenter SSO 認証を使用した TKG サービス クラスタへの接続vCenter Single Sign-On と kubectl 向けの vSphere プラグイン を使用して、またはこれらを Tanzu CLI と組み合わせて、TKG サービス クラスタに接続できます。 外部 ID プロバイダを使用した スーパーバイザー 上の TKG クラスタへの接続Kubernetes 用の外部 ID プロバイダおよび Pinniped 認証サービスを使用して、スーパーバイザー 上の TKG クラスタに接続できます。 Kubernetes 管理者およびシステム ユーザーとしての TKG サービス クラスタへの接続Kubernetes 管理者およびシステム ユーザーとして TKG サービス クラスタに接続し、TKG サービス クラスタを管理およびトラブルシューティングできます。 プラットフォーム オペレータ専用のグループおよびロールの作成スーパーバイザー および TKG サービス クラスタの運用に責任を負う担当者などの vSphere IaaS control plane オペレータに権限を割り当てる方法の 1 つは、専用の vSphere ユーザー グループと、そのようなオペレータ専用のロールを作成することです。
