Conecte-se ao Tanzu Kubernetes plano de controle do cluster como o administrador

Você pode se conectar ao plano de controle do cluster do Tanzu Kubernetes como o usuário do kubernetes-admin para realizar tarefas administrativas e solucionar problemas do cluster.

Um arquivo kubeconfig válido para um cluster Tanzu Kubernetes provisionado está disponível no Supervisor Cluster como um objeto secreto chamado TKGS-CLUSTER-NAME -kubeconfig. Você pode usar esse segredo para se conectar ao plano de controle do cluster como o usuário kubernetes-admin. Para obter mais informações, consulte Obter segredos de cluster de Tanzu Kubernetes.

Procedimento

Conecte-se ao Supervisor Cluster. Consulte o Conecte-se ao Supervisor Cluster como um usuário do vCenter Single Sign-On.
Alterne o contexto para o vSphere Namespace onde o cluster Tanzu Kubernetes de destino está provisionado.
```
kubectl config use-context VSPHERE-NAMESPACE
```

Visualize os objetos secretos no namespace.

kubectl get secrets

O segredo é denominado TKGS-CLUSTER-NAME -kubeconfig.

kubectl config use-context tkgs-cluster-ns
Switched to context "tkgs-cluster-ns".
ubuntu@ubuntu:~$ kubectl get secrets
NAME                                 TYPE                                  DATA   AGE
...
tkgs-cluster-1-kubeconfig            Opaque                                1      23h
...

Decodifique o segredo executando o seguinte comando.
O segredo é codificado em Base64. Para decodificá-lo: no Linux, use base64 --decode (ou base64 -d); no MacOS, use base64 --Decode (ou base64 -D); no Windows, use uma ferramenta online .
```
kubectl get secret TKGS-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
```
Este comando decodifica o segredo e o grava em um arquivo local chamado tkgs-cluster-kubeconfig-admin. Use o comando cat para verificar o conteúdo do arquivo.

Conecte-se ao cluster do Tanzu Kubernetes como o administrador do Kubernetes usando o arquivo tkgs-cluster-kubeconfig-admin decodificado.

Existem duas opções para fazer isso:

Opção	Descrição
--kubeconfig <path \ to \ kubeconfig>	Use o sinalizador `--kubeconfig` e o caminho para o arquivo kubeconfig local. Por exemplo, supondo que o arquivo kubeconfig esteja no mesmo diretório em que você está executando o comando: `kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes`
KUBECONFIG	Defina sua variável de ambiente KUBECONFIG para apontar para o arquivo kubeconfig decodificado e execute kubectl, como `kubectl get nodes`.

Você deve ver os nós no cluster. Por exemplo:

kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
NAME                                            STATUS   ROLES    AGE   VERSION
tkgs-cluster-1-control-plane-4ncm4              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-control-plane-jj9gq              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-control-plane-r4hm6              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-nz2n8   Ready    <none>   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-rk9pk   Ready    <none>   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-zzngh   Ready    <none>   23h   v1.18.5+vmware.1