vSphere 관리자는 감독자 클러스터를 구성하고 네임스페이스를 관리하기 위한 권한이 필요합니다. 네임스페이스에 대한 사용 권한을 정의하여 네임스페이스에 액세스할 수 있는 DevOps 엔지니어를 결정합니다. DevOps 엔지니어는 vCenter Single Sign-On 자격 증명을 사용하여 감독자 클러스터를 인증하며, 사용 권한이 있는 네임스페이스에만 액세스할 수 있습니다.
vSphere 관리자에 대한 사용 권한
vSphere 관리자가 vSphere 클러스터를 감독자 클러스터로 구성하고 네임스페이스를 생성 및 관리하려면 vSphere 클러스터에 대한 사용 권한이 필요합니다. vSphere 관리자는 vSphere 클러스터의 사용자 계정과 연결된 다음 권한 중 하나 이상이 있어야 합니다.
- 네임스페이스 구성 수정. 감독자 클러스터에서 네임스페이스를 생성하고 구성할 수 있습니다.
- 클러스터 전체 구성 수정. vSphere 클러스터를 감독자 클러스터로 구성할 수 있습니다.
DevOps 엔지니어에 대한 사용 권한 설정
vSphere 관리자는 네임스페이스 수준에서 사용자 계정에 보기, 편집 또는 소유자 권한을 부여합니다. 사용자 계정은 vCenter Single Sign-On에 연결된 ID 소스에서 사용할 수 있어야 합니다. 하나의 사용자 계정이 여러 네임스페이스에 액세스할 수 있습니다. 관리자 그룹의 멤버인 사용자는 감독자 클러스터의 모든 네임스페이스에 액세스할 수 있습니다.
사용 권한, 리소스 할당량 및 스토리지가 포함된 네임스페이스를 구성한 후에는 Kubernetes 제어부의 URL을 DevOps 엔지니어에게 제공합니다. DevOps 엔지니어는 이 URL을 사용하여 제어부에 로그인할 수 있습니다. 로그인하면 DevOps 엔지니어가 vCenter Server 시스템에 속한 모든 감독자 클러스터에서 사용 권한이 있는 모든 네임스페이스에 액세스할 수 있습니다. vCenter Server 시스템이 고급 연결 모드인 경우 DevOps 엔지니어는 링크드 모드 그룹에서 사용 가능한 모든 감독자 클러스터에서 사용 권한이 있는 모든 네임스페이스에 액세스할 수 있습니다. Kubernetes 제어부의 IP 주소는 VDS 네트워킹 스택에서 사용 중인 로드 밸런서 또는 NSX-T에서 생성되는 가상 IP로, Kubernetes 제어부에 대한 액세스 지점으로 사용됩니다.
소유자 권한이 있는 DevOps 엔지니어는 워크로드를 배포할 수 있습니다. 다른 DevOps 엔지니어 또는 그룹과 네임스페이스를 공유하고 더 이상 필요하지 않을 때 삭제할 수 있습니다. DevOps 엔지니어가 네임스페이스를 공유할 때 다른 DevOps 엔지니어 및 그룹에 보기, 편집 또는 소유자 권한을 할당할 수 있습니다.
감독자 클러스터로 인증
DevOps 엔지니어는 vSphere에 대한 Kubernetes CLI 도구를 사용하여 vCenter Single Sign-On 자격 증명과 Kubernetes 제어부 IP 주소로 감독자 클러스터에 인증합니다. 자세한 내용은 vCenter Single Sign-On 사용자로 감독자 클러스터에 연결의 내용을 참조하십시오.
DevOps 엔지니어가 감독자 클러스터에 로그인하면 인증 프록시가 요청을 vCenter Single Sign-On으로 리디렉션합니다. vSphere kubectl 플러그인은 vCenter Server와 세션을 설정하고 vCenter Single Sign-On에서 인증 토큰을 가져옵니다. 또한 DevOps 엔지니어가 액세스할 수 있는 네임스페이스 목록을 가져오고 이러한 네임스페이스로 구성을 채웁니다. 사용자 계정의 사용 권한이 변경되면, 다음 로그인 시 네임스페이스 목록이 업데이트됩니다.
Tanzu Kubernetes 클러스터를 사용하여 인증
DevOps 엔지니어, 개발자 및 관리자를 포함한 Tanzu Kubernetes 클러스터 사용자는 다양한 방식으로 클러스터를 인증할 수 있습니다. 자세한 내용은 Tanzu Kubernetes 클러스터에서 인증 수행의 내용을 참조하십시오.