다양한 인증 메커니즘에 대해 알아보고 Tanzu Kubernetes Grid 클러스터에서 사용하는 인증을 알아보십시오.
감독자에 연결
DevOps 엔지니어는 감독자에 연결하여 Tanzu Kubernetes Grid 클러스터를 프로비저닝할 수 있습니다. vSphere 관리자가 설정한 사용 권한이 있는 네임스페이스에만 액세스할 수 있습니다.
Kubernetes 제어부 IP의 감독자 또는 프로비저닝된 Tanzu Kubernetes Grid 클러스터에 연결하려면 다음 두 가지 방법을 사용할 수 있습니다.
- vCenter Single Sign-On 및 vSphere에 대한 Kubernetes CLI 도구. 이 경우 10시간마다 만료되는 인증 토큰이 생성됩니다.
- 감독자 및 Tanzu CLI에 등록된 OIDC 제공자의 자격 증명. OIDC 제공자가 있는 세션은 제공자 자체의 설정에 의해 제어됩니다.
자세한 내용은 "vSphere IaaS 제어부에서 TKG 서비스 사용" 설명서를 참조하십시오.
Tanzu Kubernetes Grid 클러스터에 연결
DevOps 엔지니어는 프로비저닝된 Tanzu Kubernetes Grid 클러스터에 연결하여 운영 및 관리할 수도 있습니다. Tanzu Kubernetes Grid 클러스터가 프로비저닝된 vSphere 네임스페이스에 대한 편집 권한이 사용자 계정에 부여되면 계정이 cluster-admin 역할에 할당됩니다. 또는 kubernetes-admin
사용자를 사용하여 Tanzu Kubernetes Grid 클러스터에 연결할 수도 있습니다. 사용자 또는 그룹을 기본 또는 사용자 지정 포드 보안 정책에 바인딩하여 개발자에게 Tanzu Kubernetes Grid 클러스터에 대한 액세스 권한을 부여할 수도 있습니다. 자세한 내용은 "vSphere IaaS 제어부에서 TKG 서비스 사용" 설명서를 참조하십시오.