Conectar-se ao Supervisor como um usuário do vCenter Single Sign-On

Para provisionar clusters vSphere Pods ou Tanzu Kubernetes usando o Tanzu Kubernetes Grid, conecte-se ao Supervisor usando o vSphere Plugin for kubectl e autentique com suas credenciais do vCenter Single Sign-On.

Depois de fazer login no Supervisor, o vSphere Plugin for kubectl gera o contexto para o cluster. No Kubernetes, um contexto de configuração contém um cluster, um namespace e um usuário. Você pode visualizar o contexto do cluster no arquivo .kube/config. Esse arquivo é comumente chamado de arquivo kubeconfig.

Observação: Se você tiver um arquivo kubeconfig existente, ele será anexado a cada contexto de cluster. O vSphere Plugin for kubectl respeita a variável de ambiente KUBECONFIG que o próprio kubectl usa. Embora não seja obrigatório, pode ser útil definir essa variável antes de executar kubectl vsphere login ... para que as informações sejam gravadas em um novo arquivo, em vez de serem adicionadas ao arquivo kubeconfig atual.

Pré-requisitos

Obtenha suas credenciais do vCenter Single Sign-On.
Obtenha o endereço IP do plano de controle Supervisor.
Obtenha o nome do vSphere Namespace.
Obtenha a confirmação de que você tem permissões para Editar no vSphere Namespace.
Baixe e instale o Kubernetes CLI Tools for vSphere.
Verifique se o certificado fornecido pelo plano de controle do Kubernetes é confiável no seu sistema, instalando a CA de assinatura como uma Raiz Confiável ou adicionando o certificado diretamente como uma Raiz Confiável. Consulte Configurar o login seguro para clusters vSphere with Tanzu.

Procedimento

Para exibir a sintaxe do comando e as opções de logon, execute o seguinte comando.
```
kubectl vsphere login --help
```

Para se conectar ao Supervisor, execute o seguinte comando.

kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>

Por exemplo:

kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]

Essa ação cria um arquivo de configuração com o JSON Web Token (JWT) para autenticação na API do Kubernetes.

Para autenticar, digite a senha do usuário.
Depois de se conectar ao Supervisor, você verá os contextos de configuração que podem acessar. Por exemplo:
```
You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
```
Para visualizar os detalhes dos contextos de configuração aos quais você pode acessar, execute o seguinte comando kubectl:
```
kubectl config get-contexts
```
A CLI exibe os detalhes de cada contexto disponível.
Para alternar entre contextos, use o seguinte comando:
```
kubectl config use-context <example-context-name>
```

O que Fazer Depois

Conecte-se a um cluster Tanzu Kubernetes Grid como um vCenter Single Sign-On. Para obter mais informações, consulte Conectar-se a um cluster TKG como um usuário vCenter Single Sign-On em Usando Tanzu Kubernetes Grid 2 com vSphere with Tanzu.