本節概述了與承租人執行 Tanzu Kubernetes Grid 叢集生命週期管理所需的角色和權限相關聯的角色型存取控制 (RBAC)。
向承租人使用者授與權限
本節詳細介紹了在 VMware Cloud Director Container Service Extension 4.0 伺服器設定過程中建立的 Kubernetes 叢集權限服務包和 Kubernetes 叢集作者角色。
| 權限服務包或角色 |
描述 |
|---|---|
| Kubernetes 叢集權限服務包 | 此權限服務包向使用者授與管理 Tanzu Kubernetes Grid 叢集所需的權限。依預設,此權限服務包會自動發佈到所有承租人。服務提供者能夠在之後向特定承租人發佈和解除發佈此權限服務包。如需詳細資訊,請參閱〈發佈或解除發佈權限服務包〉。 |
| Kubernetes 叢集作者角色 | 將此角色指派給使用者以管理 Kubernetes 叢集。如需詳細資訊,請參閱〈為承租人使用者指派 Kubernetes 叢集作者角色〉。 若要使組織管理員能夠檢視組織中的所有叢集,需要向使用者授與管理員檢視:VMWARE:CAPVCDCLUSTER 權限。 服務提供者必須通知組織管理員,必須為現有的 VMware Cloud Director Container Service Extension 承租人使用者重新指派在 VMware Cloud Director Container Service Extension 4.0 中建立的新 Kubernetes 叢集作者角色。 |
