이 섹션에서는 TKG 서비스 클러스터에 대한 보안을 관리하기 위한 정보를 제공합니다. 다음으로 읽을 항목 TKG 서비스 클러스터에 대한 보안감독자의 TKG 서비스는 vSphere 보안 기능을 활용하며 기본적으로 안전한 워크로드 클러스터를 프로비저닝합니다. TKR 1.25 이상에 대한 PSA 구성Tanzu Kubernetes 릴리스 v1.25 이상은 PSA(포드 보안 승인) 컨트롤러를 사용하도록 설정합니다. PSA를 사용하면 네임스페이스 레이블을 사용하여 포드 보안을 균일하게 적용할 수 있습니다. TKR 1.24 및 이전 버전에 대한 PSP 구성감독자의 TKG는 TKR v1.24 및 이전 버전을 사용하는 Tanzu Kubernetes 클러스터에 대해 기본적으로 사용하도록 설정된 포드 보안 정책 승인 컨트롤러를 사용하여 포드 보안을 지원합니다. TKG 서비스 클러스터에 기본 포드 보안 정책 적용TKR 1.24 이하를 사용하는 TKG 서비스 클러스터에는 권한 있는 워크로드 및 제한된 워크로드 배포를 위해 바인딩할 수 있는 기본 포드 보안 정책이 포함됩니다. TKG 서비스 클러스터에 대한 TLS 인증서 관리vSphere IaaS control plane는 TLS(Transport Layer Security) 암호화를 사용하여 구성 요소 간의 통신을 보호합니다. 감독자의 TKG에는 이 암호화 인프라를 지원하는 여러 TLS 인증서가 포함되어 있습니다. 감독자 인증서 순환은 수동입니다. TKG 인증서 순환은 자동화되어 있지만 필요한 경우 수동으로 수행할 수 있습니다. NSX 인증서 순환감독자는 감독자와 NSX 간의 통신에 TLS를 사용합니다. NSX 네트워킹 스택을 사용하여 감독자를 배포한 경우 순환해야 할 수도 있는 다양한 NSX 인증서가 있습니다.
