Solucionar problemas de conexão de cluster do TKG2 e erros de logon

Use esta seção para solucionar problemas de conexão de cluster do TKG2 e erros de logon.

Erro de permissões insuficientes

Se você não tiver permissões suficientes no vSphere Namespace, não poderá se conectar ao Supervisor ou a um cluster TKG como um usuário do vCenter Single Sign-On.

O vSphere Plugin for kubectl retorna a mensagem de erro Error from server (Forbidden) quando você tenta se conectar a Supervisor ou a um cluster TKG como um usuário vCenter Single Sign-On.

Você não tem permissões de função suficientes no vSphere Namespace ou sua conta de usuário não recebeu acesso.

Se você for um engenheiro de DevOps que opera o cluster, verifique com o administrador do vSphere se você recebeu permissões de Edição para o vSphere Namespace. Se você for um desenvolvedor que está usando o cluster para implantar cargas de trabalho, verifique com o administrador do cluster se você recebeu acesso ao cluster.

Erro de login do Kubectl vSphere

Se você receber o seguinte erro ao tentar fazer login no cluster Supervisor ou TKG usando o vSphere Plugin for kubectl, pode ser devido a um erro de login.

Failed to get available workloads, response from the server was invalid.

Para solucionar erros de login, use -v=10 para obter uma saída de log mais detalhada.

kubectl vsphere login --server=10.110.150.56 --vsphere-username [email protected] -v=10

Por exemplo, o seguinte mostra o uso da saída detalhada para revelar um erro invalid or missing credentials.

DEBU[0000] User passed verbosity level: 10
DEBU[0000] Setting verbosity level: 10
DEBU[0000] Setting request timeout:
DEBU[0000] login called as: /usr/local/bin/kubectl-vsphere login --server=10.110.150.56 --vsphere-username [email protected] -v=10
DEBU[0000] Creating wcp.Client for --server=10.110.150.56.
INFO[0000] Does not appear to be a vCenter or ESXi address.
DEBU[0000] Got response:
INFO[0000] Using [email protected] as username.
DEBU[0000] Env variable KUBECTL_VSPHERE_PASSWORD is present
DEBU[0000] Error while getting list of workloads: invalid or missing credentials
FATA[0000] Failed to get available workloads, response from the server was invalid.

SSH para Supervisor

Pode ser necessário usar o SSH para Supervisor para solucionar problemas de erros de login. Para fazer isso:

Faça login em vCenter usando a conta de usuário raiz.

Digite dcli +i para usar a CLI do datacenter no modo interativo.

Execute o comando namespacemanagement software clusters list para retornar o status do Supervisor.

Digite exit para sair do shell dcli.

Digite shell para entrar no modo shell bash.

Digite /user/lib/vmware-wcp/decyptK8Pwd.py para obter o endereço IP e a senha de Supervisor.

Digite ssh 10.100.150.56 para enviar ssh para Supervisor, em que você substitui o endereço IP de exemplo pelo endereço IP retornado pelo comando anterior.