Para fazer login com segurança nos clusters vSphere with Tanzu, incluindo os clusters Supervisor Cluster e Tanzu Kubernetes, configure o vSphere Plugin for kubectl com o certificado TLS apropriado e certifique-se de que esteja executando a edição mais recente do plug-in.

Certificado de CA de Supervisor Cluster

O vSphere with Tanzu oferece suporte a vCenter Single Sign-On para acesso ao cluster usando o comando vSphere Plugin for kubectl kubectl vsphere login …. Para instalar e usar esse utilitário, consulte Baixe e instale o Kubernetes CLI Tools for vSphere.

O padrão de vSphere Plugin for kubectl é o login seguro e requer um certificado confiável, sendo que o padrão é o certificado assinado pela autoridade de certificação raiz vCenter Server. Embora o plug-in ofereça suporte ao sinalizador --insecure-skip-tls-verify, por motivos de segurança, isso não é recomendado.

Para fazer login com segurança nos clusters Supervisor Cluster e Tanzu Kubernetes usando o vSphere Plugin for kubectl, você tem duas opções:
Opção Instruções

Baixe e instale o certificado da autoridade de certificação raiz vCenter Server em cada máquina cliente.

Consulte o VMware artigo da base de conhecimento Como baixar e instalar vCenter Server certificados raiz .

Substitua o certificado VIP usado para o Supervisor Cluster por um certificado assinado por uma autoridade de certificação em que cada máquina cliente confia.

Consulte Substituir o certificado VIP para se conectar com segurança ao endpoint da API do Supervisor Cluster
Observação: Para obter informações adicionais sobre a autenticação do vSphere, incluindo vCenter Single Sign-On, gerenciamento e rotação de vCenter Server certificados e solução de problemas de autenticação, consulte a documentação do vSphere Authentication .

Tanzu Kubernetes Certificado de CA do cluster

Para se conectar com segurança com o servidor de API do cluster Tanzu Kubernetes usando a CLI do kubectl, você precisa baixar o certificado da CA do cluster Tanzu Kubernetes.

Se você estiver usando a edição mais recente do vSphere Plugin for kubectl, na primeira vez que você fizer login no cluster Tanzu Kubernetes, o plug-in registrará o certificado da CA do cluster Tanzu Kubernetes no seu arquivo kubeconfig. Este certificado é armazenado no segredo do Kubernetes chamado TANZU-KUBERNETES-CLUSTER-NAME -ca. O plug-in usa esse certificado para preencher as informações de CA no armazenamento de dados de autoridade de certificação do cluster correspondente.

Se você estiver atualizando o vSphere with Tanzu, certifique-se de atualizar para a versão mais recente do plug-in. Consulte o Atualize o vSphere Plugin for kubectl.