Kubernetes 叢集權限服務包包含管理 Tanzu Kubernetes Grid 叢集所需的權限。依預設,此權限服務包將自動發佈到 VMware Cloud Director Container Service Extension 的所有承租人使用者。
權限 |
---|
允許存取所有組織 VDC |
管理使用者自己的 API Token |
管理憑證程式庫 |
檢視憑證程式庫 |
管理員檢視 |
建立磁碟 |
編輯磁碟內容 |
檢視磁碟內容 |
建立共用磁碟 |
在 OVF 匯入與匯出期間保留所有 ExtraConfig 元素 |
檢視來自其他組織的共用目錄 |
檢視閘道 |
僅 NAT 視圖 |
NAT 設定 |
僅負載平衡器視圖 |
負載平衡器設定 |
檢視:VMWARE:VCDKECONFIG |
檢視:VMWARE:CAPVCDCLUSTER |
編輯 VMWARE:CAPVCDCLUSTER |
完全控制:VMWARE:CAPVCDCLUSTER |
管理員檢視:VMWARE:CAPVCDCLUSTER |
管理員完全控制:VMWARE:CAPVCDCLUSTER |
以下 IP 空間權限是可選的,只有在要使用 IP 空間來利用閘道時才需要這些權限。服務提供者必須手動將這些權限新增到 Kubernetes 叢集權限服務包,因為系統不會自動新增這些權限。如需相關指示,請參閱〈使用 VMware Cloud Director 檢視和編輯權限服務包〉。
權限 | |
---|---|
檢視 IP 空間 | |
管理 IP 空間 | |
配置 IP 空間 |
僅當系統中已存在以下條件權限時,才會新增這些權限,因為它們與 Kubernetes 叢集管理相關:
權限 |
---|
檢視:Tanzu Kubernetes 客體叢集 |
編輯 Tanzu Kubernetes 客體叢集 |
完全控制:Tanzu Kubernetes 客體叢集 |
管理員檢視:Tanzu Kubernetes 客體叢集 |
管理員完全控制:Tanzu Kubernetes 客體叢集 |
檢視:CSE:NATIVECLUSTER |
編輯 CSE:NATIVECLUSTER |
完全控制:CSE:NATIVECLUSTER |
管理員檢視:CSE:NATIVECLUSTER |
管理員完全控制:CSE:NATIVECLUSTER |