瞭解不同的驗證機制及其在 Tanzu Kubernetes Grid 叢集中的使用情況。

連線到主管

身為 DevOps 工程師,您可以連線主管以佈建 Tanzu Kubernetes Grid 叢集。您只能存取擁有 vSphere 管理員所設定權限的命名空間。

若要連線到 Kubernetes 控制平面 IP 上的主管或佈建的 Tanzu Kubernetes Grid 叢集,可以使用兩種方法:

  • vCenter Single Sign-OnvSphere 適用的 Kubernetes CLI 工具。在這種情況下,將建立一個每 10 小時過期一次的驗證 Token。
  • 主管Tanzu CLI 登錄的 OIDC 提供者的認證。與 OIDC 提供者的工作階段由提供者自身的設定控制。

如需詳細資訊,請參閱 將 TKG 服務與 vSphere IaaS 控制平面搭配使用說明文件。

連線至 Tanzu Kubernetes Grid 叢集

身為 DevOps 工程師,您還可以連線到已佈建的 Tanzu Kubernetes Grid 叢集,以便對其進行操作和管理。在佈建了 Tanzu Kubernetes Grid 叢集的 vSphere 命名空間上為您的使用者帳戶授與編輯權限時,系統會將帳戶指派給 cluster-admin 角色。也可以使用 kubernetes-admin 使用者連線到 Tanzu Kubernetes Grid 叢集。還可以透過將使用者或群組繫結到預設或自訂網繭安全性原則,為開發人員授與 Tanzu Kubernetes Grid 叢集存取權。如需詳細資訊,請參閱 將 TKG 服務與 vSphere IaaS 控制平面搭配使用說明文件。