具有 Kubernetes 叢集作者角色的承租人使用者可以檢視、建立和管理 Kubernetes 叢集。此角色可透過在 VMware Cloud Director 使用者介面中將所有必要權限指派到一個角色中來簡化承租人角色設定。
權限 |
---|
允許存取所有組織 VDC |
檢視組織管理詳細資料 |
檢視 vApp ACL |
管理使用者自己的 API Token |
檢視憑證程式庫 |
檢視組織 VDC 的運算原則 |
檢視磁碟 IOPS |
檢視磁碟加密狀態 |
檢視磁碟內容 |
建立磁碟 |
刪除磁碟 |
編輯磁碟內容 |
建立共用磁碟 |
編輯虛擬機器-虛擬機器相似性規則 |
檢視虛擬機器和虛擬機器磁碟的加密狀態 |
檢視虛擬機器度量 |
在 OVF 匯入與匯出期間保留所有 ExtraConfig 元素 |
複製 vApp |
建立/重新設定 vApp |
刪除 vApp |
下載 vApp |
編輯 vApp 內容 |
編輯虛擬機器運算原則 |
編輯虛擬機器 CPU |
編輯虛擬機器硬碟 |
編輯虛擬機器記憶體 |
編輯虛擬機器網路 |
編輯虛擬機器內容 |
管理虛擬機器密碼設定 |
啟動/停止/暫停/重設 vApp |
共用 vApp |
建立/還原/移除快照 |
上傳 vApp |
存取虛擬機器主控台 |
編輯/檢視虛擬機器開機選項 |
允許中繼資料將網域對應至 vCenter |
檢視租用戶入口網站外掛程式資訊 |
檢視來自其他組織的共用目錄 |
檢視目前組織內的私人和共用目錄 |
從我的雲端新增 vApp |
檢視 vApp 範本/媒體 |
複製/移動 vApp 範本/媒體 |
編輯 vApp 範本/媒體內容 |
新增至我的雲端 |
檢視閘道 |
僅 NAT 視圖 |
NAT 設定 |
僅負載平衡器視圖 |
負載平衡器設定 |
檢視內容 |
檢視:VMWARE:CAPVCDCLUSTER |
編輯 VMWARE:CAPVCDCLUSTER |
完全控制:VMWARE:CAPVCDCLUSTER |
檢視:VMWARE:VCDKECONFIG |
以下 IP 空間權限是可選的,只有在要使用 IP 空間來利用閘道時才需要這些權限。服務提供者必須手動將這些權限新增到 Kubernetes 叢集作者角色中,因為系統不會自動新增這些權限。如需相關指示,請參閱〈使用 VMware Cloud Director 檢視和編輯全域承租人角色〉。
權限 |
---|
檢視 IP 空間 |
管理 IP 空間 |
配置 IP 空間 |
僅當系統中已存在以下條件權限時,才會新增這些權限,因為它們與 Kubernetes 叢集管理相關:
權限 |
---|
檢視:Tanzu Kubernetes 客體叢集 |
編輯 Tanzu Kubernetes 客體叢集 |
完全控制:Tanzu Kubernetes 客體叢集 |
檢視:CSE:NATIVECLUSTER |
編輯 CSE:NATIVECLUSTER |
完全控制:CSE:NATIVECLUSTER |