vCLS VMの操作権限を取得する方法
以下の VMware doc 記事にあるように、ServiceProviderUsers グループに参加させることで、vSphere with Tanzu のインフラ管理権限が取得できる。これにより、通常の権限では操作できない Control Plane VMの操作ができるようになる。 https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.authentication.doc/GUID-87DA2F34-DCC9-4DAB-8900-1BA35837D07E.html 実はServiceProviderUsers グループは vSphere with Tanzu のインフラ管理ができるだけではなく、vCLS VM の操作権限も持っている。 そのため、下記手順のように新規ユーザ (例:podAdmin@vsphere.local) を作成し、 ServiceProviderUsers グループに参加させることで、通常は操作できない vCLS VM の操作ができるようになる。 1) vSphere clientにadministrator@vsphere.localにログイン 2) ホーム > 管理 > Single Sign-On > ユーザおよびグループ にて 3) vsphere.local ドメインで 追加ボタンで podAdmin ユーザ 追加します。 4) グループで 検索にて service を検索し、 ServiceProviderUsers グループ をクリックし、メンバーに podAdminを追加します。 5) 左側の アクセスコントロール > グローバル権限 > ユーザとグループで VSPHERE.LOCAL/podAdmin を選択し、 上の鉛筆アイコン(ロールの変更)で 「システム管理者」 を選択、 子への伝達にチェックをいれて、OKボタンを保存します。 SupervisorControlPlane VMと vCLSは操作可能であることを確認してください。 以上。