本節提供了有關管理 TKG 服務叢集的安全性的資訊。 後續主題 TKG 服務叢集的安全性具有 主管 的 TKG 服務利用 vSphere 安全性功能,並且允許佈建預設安全的工作負載叢集。 為 TKR 1.25 及更新版本設定 PSATanzu Kubernetes 版本 v1.25 及更新版本啟用了網繭安全性許可 (PSA) 控制器。藉由 PSA,可使用命名空間標籤強制執行網繭安全性標準。 為 TKR 1.24 及更早版本設定 PSP主管 上的 TKG 使用網繭安全性原則許可控制器來支援網繭安全性,依預設,已為使用 TKR v1.24 及更早版本的 Tanzu Kubernetes 叢集啟用該控制器。 將預設網繭安全性原則套用至 TKG 服務叢集使用 TKR 1.24 及更早版本的 TKG 服務叢集包括可繫結到的預設網繭安全性原則,用於有權限和受限制的工作負載部署。 管理 TKG 服務叢集的 TLS 憑證vSphere IaaS control plane 使用傳輸層安全性 (TLS) 加密來保護元件之間的通訊。主管 上的 TKG 包括多個支援此密碼編譯基礎結構的 TLS 憑證。主管 憑證輪替需手動執行。TKG 憑證輪替自動執行,但如有必要,可以手動執行。 輪替 NSX 憑證主管 使用 TLS 在 主管 與 NSX 之間進行通訊。如果已部署具有 NSX 網路堆疊的 主管,則可能需要輪替各種 NSX 憑證。
