瞭解不同的驗證機制及其在 Tanzu Kubernetes Grid 叢集中的使用情況。
連線到主管
身為 DevOps 工程師,您可以連線主管以佈建 Tanzu Kubernetes Grid 叢集。您只能存取擁有 vSphere 管理員所設定權限的命名空間。
若要連線到 Kubernetes 控制平面 IP 上的主管或佈建的 Tanzu Kubernetes Grid 叢集,可以使用兩種方法:
- vCenter Single Sign-On 和 vSphere 適用的 Kubernetes CLI 工具。在這種情況下,將建立一個每 10 小時過期一次的驗證 Token。
- 向主管和 Tanzu CLI 登錄的 OIDC 提供者的認證。與 OIDC 提供者的工作階段由提供者自身的設定控制。
如需詳細資訊,請參閱 將 TKG 服務與 vSphere IaaS 控制平面搭配使用說明文件。
連線至 Tanzu Kubernetes Grid 叢集
身為 DevOps 工程師,您還可以連線到已佈建的 Tanzu Kubernetes Grid 叢集,以便對其進行操作和管理。在佈建了 Tanzu Kubernetes Grid 叢集的 vSphere 命名空間上為您的使用者帳戶授與編輯權限時,系統會將帳戶指派給 cluster-admin 角色。也可以使用 kubernetes-admin
使用者連線到 Tanzu Kubernetes Grid 叢集。還可以透過將使用者或群組繫結到預設或自訂網繭安全性原則,為開發人員授與 Tanzu Kubernetes Grid 叢集存取權。如需詳細資訊,請參閱 將 TKG 服務與 vSphere IaaS 控制平面搭配使用說明文件。