設定對 vSphere 命名空間 的權限,以便 vCenter Single Sign-On 使用者和群組可以存取在其中佈建的 TKG 2 叢集。

建立 vSphere 命名空間 後,您可以透過新增使用者/群組並指派角色來為 TKG 2 叢集設定該命名空間。請參閱 為 TKG 服務 叢集設定 vSphere 命名空間

必要條件

使用者、群組和角色權限會在 vSphere 命名空間 層級設定。若要存取 主管 和 TKG 2 叢集,必須先建立 vSphere 命名空間。請參閱建立 vSphere 命名空間 以託管 TKG 服務 叢集

程序

  1. 使用 vSphere Client 登入 vCenter Server
  2. 選取工作負載管理 > 命名空間
  3. 選取您建立的 vSphere 命名空間
  4. 選取權限 > 新增權限
  5. 身分識別來源:為 vCenter SSO 使用者和群組選取 vsphere.local
    備註: 如果要使用外部身分識別提供者,請參閱 使用外部身分識別提供者連線到 主管 上的 TKG 叢集
  6. 使用者/群組搜尋:選取為 TKG 叢集作業或 TKG 開發人員設定的 vCenter SSO 使用者或群組。
  7. 角色:透過選取相應的角色向使用者或群組指派角色:可以查看可以編輯擁有者
    選項 敘述
    可以檢視 可以讀取 vSphere 命名空間中的 TKG 叢集物件。無權限對應到 Kubernetes 角色。請參閱角色權限和繫結
    可以編輯 可以在 vSphere 命名空間中建立、讀取、更新和刪除 TKG 叢集物件。可以作為 Kubernetes cluster-admin 操作在 vSphere 命名空間中佈建的 TKG 叢集。請參閱角色權限和繫結
    擁有者 權限與「可以編輯」相同,且附加使用 kubectl 建立和管理 vSphere 命名空間的其他權限。僅適用於 vCenter SSO。請參閱角色權限和繫結
  8. 完成 vSphere 命名空間 的設定。請參閱為 TKG 服務 叢集設定 vSphere 命名空間