本節提供了有關為 主管 上的 TKG 服務 叢集設定使用者驗證和授權的資訊。 後續主題 關於 TKG 服務 叢集的身分識別與存取管理DevOps 工程師會連線至 vSphere IaaS control plane,以佈建和管理 TKG 服務 叢集的生命週期。開發人員會連線至 TKG 服務 叢集,以部署套件、工作負載和服務。管理員可能需要直接存取 TKG 服務 叢集節點以進行疑難排解。平台提供支援每個使用案例和角色的身分識別與存取管理的工具及方法。 為 TKG 服務 叢集安裝 CLI 工具vSphere IaaS control plane 提供了各種 CLI 工具,用於連線至 TKG 服務 叢集並管理其生命週期。 使用 vCenter SSO 驗證連線至 TKG 服務 叢集可以使用 vCenter Single Sign-On 和 kubectl 適用的 vSphere 外掛程式 (可單獨使用或與 Tanzu CLI 搭配使用) 連線至 TKG 服務 叢集。 使用外部身分識別提供者連線到 主管 上的 TKG 叢集您可以使用外部身分識別提供者和 Kubernetes 的 Pinniped 驗證服務連線至 主管 上的 TKG 叢集。 以 Kubernetes 管理員和系統使用者身分連線至 TKG 服務 叢集可以 Kubernetes 管理員和系統使用者身分連線至 TKG 服務 叢集,以協助管理 TKG 服務 叢集並對其進行疑難排解。 為平台營運人員建立專用群組和角色為 vSphere IaaS control plane 營運人員 (包括負責操作 主管 和 TKG 服務 叢集的人員) 指派權限的一種可選方式是,專門為這些營運人員建立專用的 vSphere 使用者群組和角色。
