vSphere 네임스페이스에 대한 사용 권한을 설정하여 거기에 프로비저닝된 TKG 2 클러스터에 vCenter Single Sign-On 사용자 및 그룹이 액세스할 수 있도록 합니다.

vSphere 네임스페이스를 생성한 후에는 사용자/그룹을 추가하고 역할을 할당하여 TKG 2 클러스터에 대해 구성합니다. TKG 서비스 클러스터에 대한 vSphere 네임스페이스 구성의 내용을 참조하십시오.

사전 요구 사항

사용자, 그룹 및 역할 사용 권한은 vSphere 네임스페이스 수준에서 설정됩니다. 감독자 및 TKG 2 클러스터에 액세스하려면 먼저 vSphere 네임스페이스를 생성해야 합니다. TKG 서비스 클러스터 호스팅을 위한 vSphere 네임스페이스 생성의 내용을 참조하십시오.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. 워크로드 관리 > 네임스페이스를 선택합니다.
  3. 생성한 vSphere 네임스페이스를 선택합니다.
  4. 사용 권한 > 사용 권한 추가를 선택합니다.
  5. ID 소스: vCenter SSO 사용자 및 그룹에 대해 vsphere.local을 선택합니다.
    참고: 외부 ID 제공자를 사용하는 경우 외부 ID 제공자를 사용하여 감독자의 TKG 클러스터에 연결 항목을 참조하십시오.
  6. 사용자/그룹 검색: TKG 클러스터 작업 또는 TKG 개발자에 대해 구성된 vCenter SSO 사용자 또는 그룹을 선택합니다.
  7. 역할: 볼 수 있음, 편집할 수 있음 또는 소유자 중에서 적절한 역할을 선택하여 사용자 또는 그룹을 역할에 할당합니다.
    옵션 설명
    볼 수 있음 vSphere 네임스페이스에서 TKG 클러스터 개체를 읽을 수 있습니다. Kubernetes 역할에 매핑된 사용 권한이 없습니다. 역할 사용 권한 및 바인딩의 내용을 참조하십시오.
    편집할 수 있음 vSphere 네임스페이스에서 TKG 클러스터 개체를 생성, 읽기, 업데이트 및 삭제할 수 있습니다. vSphere 네임스페이스에 프로비저닝된 TKG 클러스터를 Kubernetes cluster-admin으로 운영할 수 있습니다. 역할 사용 권한 및 바인딩의 내용을 참조하십시오.
    소유자 [편집할 수 있음]과 동일한 사용 권한이 있으며 kubectl을 사용하여 vSphere 네임스페이스를 생성하고 관리할 수 있는 추가 사용 권한이 포함됩니다. vCenter SSO에서만 사용할 수 있습니다. 역할 사용 권한 및 바인딩의 내용을 참조하십시오.
  8. vSphere 네임스페이스 구성을 완료합니다. TKG 서비스 클러스터에 대한 vSphere 네임스페이스 구성의 내용을 참조하십시오.