사용자의 역할 및 목적에 따라 다양한 방법으로 Tanzu Kubernetes 클러스터 환경에서 인증을 수행할 수 있습니다.
DevOps 엔지니어는 Tanzu Kubernetes 클러스터를 프로비저닝하고 작동합니다. 개발자는 워크로드를 Tanzu Kubernetes 클러스터에 배포합니다. 관리자는 Tanzu Kubernetes 클러스터의 문제를 해결해야 할 수 있습니다. vSphere with Tanzu는 각 역할 또는 목표를 지원하는 인증 방법을 제공합니다.
- DevOps 엔지니어는 감독자 클러스터에 연결하여 Tanzu Kubernetes 클러스터를 프로비저닝 및 업데이트합니다. 인증은 kubectl용 vSphere 플러그인 및 vCenter Single Sign-On 자격 증명을 사용하여 수행됩니다. vCenter Single Sign-On 사용자로 감독자 클러스터에 연결의 내용을 참조하십시오.
- 클러스터 관리자는 프로비저닝된 Tanzu Kubernetes 클러스터에 연결하여 작동 및 관리합니다.
- 클러스터가 배포된 vSphere 네임스페이스에 대한 편집 권한이 부여된 사용자가
cluster-admin역할에 할당됩니다. 클러스터 관리자는 kubectl용 vSphere 플러그인 및 해당 vCenter Single Sign-On 자격 증명을 사용하여 인증합니다. vCenter Single Sign-On 사용자로 Tanzu Kubernetes 클러스터에 연결의 내용을 참조하십시오. - 또는 클러스터 관리자가 Tanzu Kubernetes 클러스터에
kubernetes-admin사용자로 연결할 수 있습니다. vCenter Single Sign-On 인증을 사용할 수 없는 경우 이 방법이 적합할 수 있습니다. 관리자로 Tanzu Kubernetes 클러스터 제어부에 연결의 내용을 참조하십시오.
- 클러스터가 배포된 vSphere 네임스페이스에 대한 편집 권한이 부여된 사용자가
- 클러스터 사용자 또는 개발자는 포드, 서비스, 로드 밸런서 및 기타 리소스를 포함한 워크로드를 배포하기 위해 Tanzu Kubernetes 클러스터에 연결합니다.
- 클러스터 관리자는 사용자 또는 그룹을 기본 또는 사용자 지정 포드 보안 정책에 바인딩하여 개발자에게 클러스터 액세스 권한을 부여합니다. 자세한 내용은 개발자에게 Tanzu Kubernetes 클러스터에 대한 액세스 권한 부여의 내용을 참조하십시오.
- 바인딩된 개발자는 kubectl용 vSphere 플러그인 및 해당 vCenter Single Sign-On 자격 증명을 사용하여 Tanzu Kubernetes 클러스터에서 인증합니다. vCenter Single Sign-On 사용자로 Tanzu Kubernetes 클러스터에 연결의 내용을 참조하십시오.
- 문제 해결을 위해 시스템 관리자는 SSH 및 개인 키를 사용하여 Tanzu Kubernetes 클러스터에
vmware-system-user로 연결할 수 있습니다. 개인 키를 사용하여 시스템 사용자로 Tanzu Kubernetes 클러스터 노드에 SSH를 통해 연결의 내용을 참조하십시오.
