獨立管理叢集需求

當部署具有獨立管理叢集的 Tanzu Kubernetes Grid (TKG) 之前,您必須先在基礎結構上佈建資源和權限,以容納管理叢集及其所建立的工作負載叢集。

外部身分識別管理

對於生產部署,VMware 建議在每個管理叢集上啟用外部身分識別管理,以控制對它及其工作負載叢集的存取。

  • 如需如何在部署獨立管理叢集之前,先向外部身分識別提供者登錄 TKG 的相關資訊,請參閱〈設定身分識別管理〉中的取得身分識別提供者詳細資料
  • 如需具有獨立管理叢集的 Tanzu Kubernetes Grid 中有關身分識別管理和存取控制的概念資訊,請參閱〈關於身分識別和存取管理〉。

啟用 FIPS 的版本

Tanzu Kubernetes Grid 2.3.x 沒有啟用 FIPS 的 OVA。但是,您可以使用 ytt 覆疊來強化映像。請參閱 STIG 和 NSA/CISA 強化

網際網路受限的環境

如需如何在 Proxy 或氣隙環境中部署獨立管理叢集的相關資訊,請參閱準備網際網路受限的環境

VMware Cloud on AWS 和 Azure VMware 解決方案

若要將 Tanzu Kubernetes Grid 部署到 VMware Cloud on AWS 或 Azure VMware 解決方案,請參閱準備將管理叢集部署到 VMware Cloud 環境

check-circle-line exclamation-circle-line close-line
Scroll to top icon