Para fazer login com segurança nos clusters Supervisor e TKG, configure o vSphere Plugin for kubectl com o certificado TLS apropriado e verifique se você está executando a edição mais recente do plug-in.
Supervisor Certificado de CA
vSphere with Tanzu oferece suporte a vCenter Single Sign-On para acesso ao cluster usando o comando vSphere Plugin for kubectl kubectl vsphere login ….
O padrão vSphere Plugin for kubectl é o login seguro e requer um certificado confiável, sendo o padrão o certificado assinado pela CA raiz vCenter Server. Embora o plug-in seja compatível com o sinalizador --insecure-skip-tls-verify, isso não é recomendado por motivos de segurança.
| Opção | Instruções |
|---|---|
| Baixe e instale o certificado de autoridade de certificação raiz vCenter Server em cada máquina cliente. |
Consulte o artigo da base de conhecimento VMware Como fazer download e instalar vCenter Server certificados raiz. |
| Substitua o certificado VIP usado para o Supervisor por um certificado assinado por uma CA em que cada máquina cliente confia. |
Consulte Instalando e configurando o vSphere with Tanzu. |
Certificado de CA do Cluster TKG
Para se conectar com segurança ao servidor da API do cluster TKG usando a CLI kubectl, você precisa fazer download do certificado de CA do cluster TKG.
Se você estiver usando a edição mais recente do vSphere Plugin for kubectl, na primeira vez que fizer login no cluster TKG, o plug-in registrará o certificado de CA do cluster TKG no arquivo kubeconfig. Esse certificado também é armazenado no segredo do Kubernetes chamado TANZU-KUBERNETES-CLUSTER-NAME-ca. O plug-in usa o certificado para preencher as informações da CA no armazenamento de dados da autoridade de certificação do cluster correspondente.
Se você atualizou o Supervisor, certifique-se de atualizar para a versão mais recente do plug-in.
