이 섹션에서는 테넌트가 Tanzu Kubernetes Grid 클러스터의 수명 주기 관리를 수행하는 데 필요한 역할 및 권한과 연결된 RBAC(역할 기반 액세스 제어)를 간략하게 설명합니다.

테넌트 사용자에게 권한 부여

이 섹션에서는 VMware Cloud Director Container Service Extension 4.1 서버 구성 프로세스 중에 생성되는 Kubernetes 클러스터 권한 번들 및 Kubernetes 클러스터 작성자 역할에 대해 자세히 설명합니다.

표 1. Tanzu Kubernetes Grid 클러스터에 대한 권한 번들 및 역할

권한 번들 또는 역할

설명
Kubernetes 클러스터 권한 번들 이 권한 번들은 Tanzu Kubernetes Grid 클러스터를 관리하는 데 필요한 권한을 사용자에게 부여합니다. 기본적으로 이 권한 번들은 모든 테넌트에 자동으로 게시됩니다. 서비스 제공자는 나중에 이 권한 번들을 특정 테넌트에 게시 및 게시 취소할 수 있습니다. 자세한 내용은 권한 번들 게시 또는 게시 취소를 참조하십시오.
Kubernetes 클러스터 작성자 역할 이 역할은 Kubernetes 클러스터를 관리할 사용자에게 할당합니다. 자세한 내용은 테넌트 사용자에게 Kubernetes 클러스터 작성자 역할 할당을 참조하십시오.

조직 관리자가 조직의 모든 클러스터를 보려면 사용자에게 관리자 보기: VMWARE:CAPVCDCLUSTER 권한을 부여해야 합니다.

서비스 제공자는 VMware Cloud Director Container Service Extension 4.1에서 생성된 새 Kubernetes 클러스터 작성자 역할에 기존 VMware Cloud Director Container Service Extension 테넌트 사용자가 다시 할당되어야 한다고 조직 관리자에게 알려야 합니다.