當部署具有獨立管理叢集的 Tanzu Kubernetes Grid (TKG) 之前,您必須先在基礎結構上佈建資源和權限,以容納管理叢集及其所建立的工作負載叢集。
對於生產部署,VMware 建議在每個管理叢集上啟用外部身分識別管理,以控制對它及其工作負載叢集的存取。
Tanzu Kubernetes Grid 2.3.x 沒有啟用 FIPS 的 OVA。但是,您可以使用 ytt
覆疊來強化映像。請參閱 STIG 和 NSA/CISA 強化。
如需如何在 Proxy 或氣隙環境中部署獨立管理叢集的相關資訊,請參閱準備網際網路受限的環境。
若要將 Tanzu Kubernetes Grid 部署到 VMware Cloud on AWS 或 Azure VMware 解決方案,請參閱準備將管理叢集部署到 VMware Cloud 環境。