可以多種方式對 Tanzu Kubernetes 叢集環境進行驗證,具體取決於您的角色和目的。
DevOps 工程師對 Tanzu Kubernetes 叢集進行佈建和操作。開發人員將工作負載部署到 Tanzu Kubernetes 叢集。管理員可能需要對 Tanzu Kubernetes 叢集進行疑難排解。vSphere with Tanzu 提供支援各個角色或目標的驗證方法。
- DevOps 工程師會連線至 主管叢集,以佈建和更新 Tanzu Kubernetes 叢集。使用 kubectl 適用的 vSphere 外掛程式 和 vCenter Single Sign-On 認證完成驗證。請參閱以 vCenter Single Sign-On 使用者身分連線至 主管叢集。
- 叢集管理員會連線至已佈建的 Tanzu Kubernetes 叢集,以便對該叢集進行操作和管理。
- 被授與部署叢集之 vSphere 命名空間 的編輯權限的使用者,將指派有
cluster-admin
角色。叢集管理員使用 kubectl 適用的 vSphere 外掛程式 及其 vCenter Single Sign-On 認證進行驗證。請參閱以 vCenter Single Sign-On 使用者身分連線至 Tanzu Kubernetes 叢集。 - 或者,叢集管理員可以
kubernetes-admin
使用者身分連線至 Tanzu Kubernetes 叢集。如果 vCenter Single Sign-On 驗證不可用,則此方法可能適用。請參閱以管理員身分連線至 Tanzu Kubernetes 叢集控制平面。
- 被授與部署叢集之 vSphere 命名空間 的編輯權限的使用者,將指派有
- 叢集使用者或開發人員連線至 Tanzu Kubernetes 叢集以部署工作負載,包括網繭、服務、負載平衡器和其他資源。
- 叢集管理員透過將使用者或群組繫結至預設或自訂網繭安全性原則,為開發人員授與叢集存取權。如需詳細資訊,請參閱 向開發人員授與 Tanzu Kubernetes 叢集的存取權。
- 繫結開發人員將使用 kubectl 適用的 vSphere 外掛程式 及其 vCenter Single Sign-On 認證對 Tanzu Kubernetes 叢集進行驗證。請參閱以 vCenter Single Sign-On 使用者身分連線至 Tanzu Kubernetes 叢集。
- 出於疑難排解的目的,系統管理員可使用 SSH 和私密金鑰,以
vmware-system-user
身分連線至 Tanzu Kubernetes 叢集。請參閱以系統使用者身分使用私密金鑰透過 SSH 連線至 Tanzu Kubernetes 叢集節點。