Para fazer login com segurança nos clusters vSphere with Tanzu, incluindo os clusters Supervisor Cluster e Tanzu Kubernetes, configure o vSphere Plugin for kubectl com o certificado TLS apropriado e certifique-se de que esteja executando a edição mais recente do plug-in.
Certificado de CA de Supervisor Cluster
O vSphere with Tanzu oferece suporte a vCenter Single Sign-On para acesso ao cluster usando o comando vSphere Plugin for kubectl kubectl vsphere login …
. Para instalar e usar esse utilitário, consulte Baixe e instale o Kubernetes CLI Tools for vSphere.
O padrão de vSphere Plugin for kubectl é o login seguro e requer um certificado confiável, sendo que o padrão é o certificado assinado pela autoridade de certificação raiz vCenter Server. Embora o plug-in ofereça suporte ao sinalizador --insecure-skip-tls-verify
, por motivos de segurança, isso não é recomendado.
Opção | Instruções |
---|---|
Baixe e instale o certificado da autoridade de certificação raiz vCenter Server em cada máquina cliente. |
Consulte o VMware artigo da base de conhecimento Como baixar e instalar vCenter Server certificados raiz . |
Substitua o certificado VIP usado para o Supervisor Cluster por um certificado assinado por uma autoridade de certificação em que cada máquina cliente confia. |
Consulte Substituir o certificado VIP para se conectar com segurança ao endpoint da API do Supervisor Cluster |
Tanzu Kubernetes Certificado de CA do cluster
Para se conectar com segurança com o servidor de API do cluster Tanzu Kubernetes usando a CLI do kubectl
, você precisa baixar o certificado da CA do cluster Tanzu Kubernetes.
Se você estiver usando a edição mais recente do vSphere Plugin for kubectl, na primeira vez que você fizer login no cluster Tanzu Kubernetes, o plug-in registrará o certificado da CA do cluster Tanzu Kubernetes no seu arquivo kubeconfig. Este certificado é armazenado no segredo do Kubernetes chamado TANZU-KUBERNETES-CLUSTER-NAME -ca
. O plug-in usa esse certificado para preencher as informações de CA no armazenamento de dados de autoridade de certificação do cluster correspondente.
Se você estiver atualizando o vSphere with Tanzu, certifique-se de atualizar para a versão mais recente do plug-in. Consulte o Atualize o vSphere Plugin for kubectl.