Cloud Consumption Interface 包含一个命令行界面,管理员和开发人员可以使用该界面以编程方式执行 CCI 任务。

VMware Aria Automation 管理员可以使用命令行界面创建云帐户、创建和配置项目、区域以及主管命名空间类。用户对 CCI kubectl CLI 命令的访问有限。

下载 CCI kubectl 插件

要使用 Kubernetes 命令行工具 (kubectl),请下载 CCI 插件。该插件为 kubectl 提供了一种与 CCI 交互的方式,例如,当您登录到 CCI 时。

注: 在下载 CCI kubectl 插件之前,必须安装 Kubernetes 工具。有关 Kubernetes 工具的信息,请参见 https://kubernetes.io/docs/tasks/tools/
要下载 CCI kubectl 插件,请执行以下操作:
  1. 登录到 VMware Aria Automation
  2. 单击以启动 Service Broker
  3. 如果您是用户,并显示了概览页面,请单击下载 CLI 插件在“概览”页面中,单击“下载 CLI 插件”。
  4. 如果您是管理员或未从概览页面下载的用户,请单击使用选项卡,然后单击主管命名空间
  5. 下载方法取决于您的环境。
    • 如果看到开始使用主管命名空间页面,请单击下载插件在“开始使用主管命名空间”页面中,单击“下载插件”。
    • 如果看到主管命名空间页面:
      1. 单击新建主管命名空间
      2. 创建命名空间页面上,单击下载插件 > 下载 CLI 插件 >
在Mac、Linux 或 Windows 环境中,将 kubectl-cci 插件设置为可执行文件,然后将其与 kubectl 可执行文件一起复制到执行路径。例如,在 Mac 或 Linux 环境中,使用以下命令: 
chmod +x kubectl-cci && mv kubectl-cci /usr/local/bin

获取 API 令牌

要获取用于对会话进行身份验证的令牌,请使用 VMware Aria Automation 身份服务 API。

在开始之前,请确保 Web 浏览器和 VMware Aria Automation 服务器之间的通道安全。打开浏览器,并输入 URL,例如:https://appliance.domain.com。然后,执行以下步骤。

  1. 使用 VMware Aria Automation 身份服务 API 获取 API 令牌。
    注: API 令牌也称为刷新令牌。有效期为 90 天。您无法吊销刷新令牌。 
    curl --insecure --location --request POST \
  'https://<Your_Aria_Automation_FQDN>/csp/gateway/am/api/login?access_token' \
  --header 'Content-Type: application/json' \
  --data-raw '{
  "username": "<Your_Username>",
  "password": "<Your_Password>"
  "domain": "<Your_Domain>"}'
    echo
  2. 输出是一个精减字符串,如以下示例中所示:
    {"refresh_token":"ZhzVZnoLEsg7OK4WMef9rUzfsZnWNm6a"}

登录并创建 Kubeconfig 上下文

使用 API 令牌登录到 CCI 服务器。

kubectl cci login -t <YOUR_API_TOKEN> --server appliance.domain.com --insecure-skip-tls-verify

为方便起见,您可以选择使用用户名(而不是令牌)登录到 CCI。然后,系统将提示您输入密码,或者您可以定义一个变量来存储密码。

例如,如果定义变量时使用: 
export KUBECTL_CCI_PASSWORD=<User_Password>
CCI 登录命令会检查值,在每次使用以下内容登录时,系统不会提示您输入用户凭据: 
kubectl cci login -u <your_username> --server appliance.domain.com --insecure-skip-tls-verify

将上下文设置为 cci,以执行创建主管命名空间、区域或主管命名空间类等管理操作。

kubectl config use-context cci
将上下文设置为 cci:project_name:supervisor_namespace,以与主管命名空间交互。 
kubectl config use-context cci:project_name:supervisor_namespace
注: 如果为 CCI 登录命令配置了 Automation Service Broker 管理员角色,则可以选择使用 --skip-set-context 参数。这样,您就无需为 VMware Aria Automation 管理的所有现有主管命名空间创建 kubeconfig 上下文。
以下示例展示了如何为特定项目的特定主管命名空间手动创建 kubeconfig 上下文: 
kubectl cci set-context --project cci-explore --supervisor-namespace elastic-sky

要查看有关命令的其他信息,请使用 kubectl cci [command] --help