Conectar-se a um Tanzu Kubernetes cluster como um vCenter Single Sign-On usuário

Você pode se conectar a um cluster do Tanzu Kubernetes usando o vSphere Plugin for kubectl e autenticar com suas credenciais do vCenter Single Sign-On.

Depois de fazer login no cluster Tanzu Kubernetes, o vSphere Plugin for kubectl gera o contexto para o cluster. No Kubernetes, um contexto de configuração contém um cluster, um namespace e um usuário. Você pode visualizar o contexto do cluster no arquivo .kube / config . Esse arquivo é comumente chamado de arquivo kubeconfig .

Observação: Se você tiver um arquivo kubeconfig existente, ele será anexado a cada contexto de cluster. O vSphere Plugin for kubectl respeita a variável de ambiente KUBECONFIG que o próprio kubectl usa. Embora não seja obrigatório, pode ser útil definir essa variável antes de executar kubectl vsphere login ... para que as informações sejam gravadas em um novo arquivo, em vez de serem adicionadas ao seu arquivo kubeconfig atual.

Pré-requisitos

Obtenha as seguintes informações do seu administrador do vSphere:

Obtenha suas credenciais do vCenter Single Sign-On.
Obtenha o endereço IP do plano de controle do Supervisor Cluster.
Obtenha o nome do vSphere Namespace.
Baixe e instale o Kubernetes CLI Tools for vSphere.

Procedimento

Para exibir a sintaxe do comando e as opções de login, execute o seguinte comando.
```
kubectl vsphere login --help
```

Para se conectar ao cluster Tanzu Kubernetes, execute o seguinte comando.

kubectl vsphere login --server=SUPERVISOR-CLUSTER-CONTROL-PLANE-IP 
--tanzu-kubernetes-cluster-name TANZU-KUBERNETES-CLUSTER-NAME 
--tanzu-kubernetes-cluster-namespace SUPERVISOR-NAMESPACE-WHERE-THE-CLUSTER-IS-DEPLOYED 
--vsphere-username VCENTER-SSO-USER-NAME

Por exemplo:

kubectl vsphere login --server=10.92.42.137 
--tanzu-kubernetes-cluster-name tanzu-kubernetes-cluster-01 
--tanzu-kubernetes-cluster-namespace tanzu-ns-1 
--vsphere-username [email protected]

Essa ação cria um arquivo de configuração com o JSON Web Token (JWT) para autenticar a API do Kubernetes.

Para autenticar, digite sua senha do vCenter Single Sign-On.
Se a operação for bem-sucedida, você verá a mensagem Logged in successfully e poderá executar comandos kubectl no cluster. Se o comando retornar Error from server (Forbidden), normalmente esse erro significa que você não tem as permissões necessárias. Para obter mais informações, consulte Solucionar problemas de vCenter Single Sign-On erros de conexão.
Para obter uma lista de contextos disponíveis para você, execute o seguinte comando:
```
kubectl config get-contexts
```
Este comando lista os contextos de configuração aos quais você tem acesso. Você vê um contexto de configuração para o cluster de destino, como tkg-cluster-01.
Para usar o contexto para o cluster de destino, execute o seguinte comando:
```
kubectl config use-context CLUSTER-NAME
```
Para listar os nós do cluster, execute o seguinte comando:
```
kubectl get nodes
```
Você vê o plano de controle e os nós de trabalho neste cluster.
Para listar todos os pods do cluster, execute o seguinte comando:
```
kubectl get pods -A
```
Você vê todos os pods nesse cluster em todos os namespaces do Kubernetes aos quais você tem acesso. Se você não tiver implantado nenhuma carga de trabalho, não verá nenhum pod no namespace padrão.