可以使用 vCenter Single Sign-On 和 kubectl 適用的 vSphere 外掛程式 (可單獨使用或與 Tanzu CLI 搭配使用) 連線至 TKG 服務 叢集。 後續主題 為 vCenter Single Sign-On 驗證設定安全登入若要安全地登入 主管 和 TKG 服務 叢集,請使用適當的 TLS 憑證設定 kubectl 適用的 vSphere 外掛程式,並確保您執行的是最新版本的外掛程式。 為 vCenter Single Sign-On 使用者和群組設定 vSphere 命名空間 權限設定對 vSphere 命名空間 的權限,以便 vCenter Single Sign-On 使用者和群組可以存取在其中佈建的 TKG 2 叢集。 使用 Kubectl 以 vCenter Single Sign-On 使用者身分連線到 主管使用 kubectl 適用的 vSphere 外掛程式 連線到 主管,並使用 vCenter Single Sign-On 認證進行驗證。 使用 Kubectl 以 vCenter Single Sign-On 使用者身分連線到 TKG 服務 叢集使用 kubectl 適用的 vSphere 外掛程式 連線到 TKG 叢集,並使用 vCenter Single Sign-On 認證進行驗證。 授與開發人員對 TKG 服務 叢集的 vCenter SSO 存取權開發人員使用者和開發群組是 TKG 服務 叢集的目標使用者。佈建 TKG 服務 叢集後,您可以使用 vCenter Single Sign-On 驗證或支援的外部身分識別提供者授與開發人員存取權。 使用 Tanzu CLI 和 vCenter SSO 驗證連線到 主管請遵循下列步驟使用 Tanzu CLI 連線到 主管,並以 vCenter Single Sign-On 使用者身分進行驗證。 上層主題: 為 TKG 服務 叢集設定身分識別與存取權
