서로 다른 역할 및 올바른 번들을 VMware Cloud Director Container Service Extension 사용자에게 할당할 수 있습니다. 각 권한 및 역할을 통해 사용자는 Tanzu Kubernetes Grid 클러스터의 수명 주기 관리와 같은 다양한 작업을 수행하고 Kubernetes Container Clusters UI에서 관리 작업을 수행할 수 있습니다.
다음 표에서는
VMware Cloud Director Container Service Extension 서버 구성 프로세스 중에 생성된
Kubernetes 클러스터 권한 번들,
Kubernetes 클러스터 작성자 역할 및
CSE 관리자 역할을 자세히 설명합니다.
다음 섹션에서는
Kubernetes 클러스터 권한 번들,
Kubernetes 클러스터 작성자 역할 및
CSE 관리자 역할에 포함된 특정 권한을 볼 수 있습니다.
| 권한 번들 또는 역할 |
설명 |
|---|---|
| Kubernetes 클러스터 권한 번들 | 이 권한 번들은 Tanzu Kubernetes Grid 클러스터 관리에 필요한 권한으로 구성됩니다. 기본적으로 이 권한 번들은 모든 테넌트에 자동으로 게시됩니다. 서비스 제공자는 나중에 이 권한 번들을 특정 테넌트에 게시 및 게시 취소할 수 있습니다. 자세한 내용은 권한 번들 게시 또는 게시 취소를 참조하십시오. |
| Kubernetes 클러스터 작성자 역할 | 이 역할은 Kubernetes 클러스터를 관리할 사용자에게 할당합니다. 자세한 내용은 테넌트 사용자에게 Kubernetes 클러스터 작성자 역할 할당을 참조하십시오. 조직 관리자가 조직의 모든 클러스터를 보려면 사용자에게 관리자 보기: VMWARE:CAPVCDCLUSTER 권한을 부여해야 합니다. 서비스 제공자는 VMware Cloud Director Container Service Extension에서 생성된 새 Kubernetes 클러스터 작성자 역할에 기존 VMware Cloud Director Container Service Extension 테넌트 사용자가 다시 할당되어야 한다고 조직 관리자에게 알려야 합니다. |
| CSE 관리자 역할 | 시스템 조직에서 CSE 관리자 역할이 있는 사용자를 생성할 수 있습니다. CSE 관리자 역할을 통해 사용자는 VMware Cloud Director Container Service Extension에서 관리 작업을 수행할 수 있습니다. VMware Cloud Director Container Service Extension 서버를 시작할 때 이러한 사용자 자격 증명을 OVA 배포 매개 변수로 사용할 수 있습니다. 자세한 내용은 CSE 관리자 역할이 있는 사용자 생성을 참조하십시오. |
