Tanzu Kubernetes Grid 驗證

瞭解不同的驗證機制及其在 Tanzu Kubernetes Grid 叢集中的使用情況。

連線到主管

身為 DevOps 工程師，您可以連線主管以佈建 Tanzu Kubernetes Grid 叢集。您只能存取擁有 vSphere 管理員所設定權限的命名空間。

若要連線到 Kubernetes 控制平面 IP 上的主管或佈建的 Tanzu Kubernetes Grid 叢集，可以使用兩種方法：

vCenter Single Sign-On 和 vSphere 適用的 Kubernetes CLI 工具。在這種情況下，將建立一個每 10 小時過期一次的驗證 Token。
向主管和 Tanzu CLI 登錄的 OIDC 提供者的認證。與 OIDC 提供者的工作階段由提供者自身的設定控制。

如需詳細資訊，請參閱將 TKG 服務與 vSphere IaaS 控制平面搭配使用說明文件。

連線至 Tanzu Kubernetes Grid 叢集

身為 DevOps 工程師，您還可以連線到已佈建的 Tanzu Kubernetes Grid 叢集，以便對其進行操作和管理。在佈建了 Tanzu Kubernetes Grid 叢集的 vSphere 命名空間上為您的使用者帳戶授與編輯權限時，系統會將帳戶指派給 cluster-admin 角色。也可以使用 kubernetes-admin 使用者連線到 Tanzu Kubernetes Grid 叢集。還可以透過將使用者或群組繫結到預設或自訂網繭安全性原則，為開發人員授與 Tanzu Kubernetes Grid 叢集存取權。如需詳細資訊，請參閱將 TKG 服務與 vSphere IaaS 控制平面搭配使用說明文件。