Kubernetes 叢集權限服務包包含管理 Tanzu Kubernetes Grid 叢集所需的權限。依預設,此權限服務包將自動發佈到 VMware Cloud Director Container Service Extension 的所有承租人使用者。
| 權限 |
|---|
| 允許存取所有組織 VDC |
| 管理使用者自己的 API Token |
| 管理憑證程式庫 |
| 檢視憑證程式庫 |
| 管理員檢視 |
| 建立磁碟 |
| 編輯磁碟內容 |
| 檢視磁碟內容 |
| 建立共用磁碟 |
| 在 OVF 匯入與匯出期間保留所有 ExtraConfig 元素 |
| 檢視來自其他組織的共用目錄 |
| 檢視閘道 |
| 僅 NAT 視圖 |
| NAT 設定 |
| 僅負載平衡器視圖 |
| 負載平衡器設定 |
| 檢視:VMWARE:VCDKECONFIG |
| 檢視:VMWARE:CAPVCDCLUSTER |
| 編輯 VMWARE:CAPVCDCLUSTER |
| 完全控制:VMWARE:CAPVCDCLUSTER |
| 管理員檢視:VMWARE:CAPVCDCLUSTER |
| 管理員完全控制:VMWARE:CAPVCDCLUSTER |
以下 IP 空間權限是可選的,只有在要使用 IP 空間來利用閘道時才需要這些權限。服務提供者必須手動將這些權限新增到 Kubernetes 叢集權限服務包,因為系統不會自動新增這些權限。如需相關指示,請參閱〈使用 VMware Cloud Director 檢視和編輯權限服務包〉。
| 權限 | |
|---|---|
| 檢視 IP 空間 | |
| 管理 IP 空間 | |
| 配置 IP 空間 |
僅當系統中已存在以下條件權限時,才會新增這些權限,因為它們與 Kubernetes 叢集管理相關:
| 權限 |
|---|
| 檢視:Tanzu Kubernetes 客體叢集 |
| 編輯 Tanzu Kubernetes 客體叢集 |
| 完全控制:Tanzu Kubernetes 客體叢集 |
| 管理員檢視:Tanzu Kubernetes 客體叢集 |
| 管理員完全控制:Tanzu Kubernetes 客體叢集 |
| 檢視:CSE:NATIVECLUSTER |
| 編輯 CSE:NATIVECLUSTER |
| 完全控制:CSE:NATIVECLUSTER |
| 管理員檢視:CSE:NATIVECLUSTER |
| 管理員完全控制:CSE:NATIVECLUSTER |
