vSphere 네임스페이스에 대한 사용 권한을 설정하여 거기에 프로비저닝된 TKG 2 클러스터에 vCenter Single Sign-On 사용자 및 그룹이 액세스할 수 있도록 합니다.
vSphere 네임스페이스를 생성한 후에는 사용자/그룹을 추가하고 역할을 할당하여 TKG 2 클러스터에 대해 구성합니다.
TKG 서비스 클러스터에 대한 vSphere 네임스페이스 구성의 내용을 참조하십시오.
프로시저
- vSphere Client를 사용하여 vCenter Server에 로그인합니다.
- 를 선택합니다.
- 생성한 vSphere 네임스페이스를 선택합니다.
- 를 선택합니다.
- ID 소스: vCenter SSO 사용자 및 그룹에 대해 vsphere.local을 선택합니다.
- 사용자/그룹 검색: TKG 클러스터 작업 또는 TKG 개발자에 대해 구성된 vCenter SSO 사용자 또는 그룹을 선택합니다.
- 역할: 볼 수 있음, 편집할 수 있음 또는 소유자 중에서 적절한 역할을 선택하여 사용자 또는 그룹을 역할에 할당합니다.
옵션 |
설명 |
볼 수 있음 |
vSphere 네임스페이스에서 TKG 클러스터 개체를 읽을 수 있습니다. Kubernetes 역할에 매핑된 사용 권한이 없습니다. 역할 사용 권한 및 바인딩의 내용을 참조하십시오. |
편집할 수 있음 |
vSphere 네임스페이스에서 TKG 클러스터 개체를 생성, 읽기, 업데이트 및 삭제할 수 있습니다. vSphere 네임스페이스에 프로비저닝된 TKG 클러스터를 Kubernetes cluster-admin 으로 운영할 수 있습니다. 역할 사용 권한 및 바인딩의 내용을 참조하십시오. |
소유자 |
[편집할 수 있음]과 동일한 사용 권한이 있으며 kubectl을 사용하여 vSphere 네임스페이스를 생성하고 관리할 수 있는 추가 사용 권한이 포함됩니다. vCenter SSO에서만 사용할 수 있습니다. 역할 사용 권한 및 바인딩의 내용을 참조하십시오. |
- vSphere 네임스페이스 구성을 완료합니다. TKG 서비스 클러스터에 대한 vSphere 네임스페이스 구성의 내용을 참조하십시오.