要下载 CCI kubectl 插件，请执行以下操作：

1. 登录到 VMware Aria Automation。
2. 单击以启动 Service Broker。
3. 如果您是用户，并显示了概览页面，请单击下载 CLI 插件。
4. 如果您是管理员或未从概览页面下载的用户，请单击使用选项卡，然后单击主管命名空间。
5. 下载方法取决于您的环境。
   • 如果看到开始使用主管命名空间页面，请单击下载插件。
   • 如果看到主管命名空间页面：
     1. 单击新建主管命名空间。
     2. 在创建命名空间页面上，单击下载插件 > 下载 CLI 插件 > 。

在Mac、Linux 或 Windows 环境中，将 kubectl-cci 插件设置为可执行文件，然后将其与 kubectl 可执行文件一起复制到执行路径。例如，在 Mac 或 Linux 环境中，使用以下命令：

chmod +x kubectl-cci && mv kubectl-cci /usr/local/bin

要登录到 CCI，请选择以下方法之一：

• 使用您的用户名登录。

  使用您的用户名登录是最简单的方法。这种登录方式将提示您输入密码，或者您可以定义一个变量来存储密码，例如：

  export KUBECTL_CCI_PASSWORD=<User_Password>

  如果为密码分配了变量，则 CCI 登录命令会检查值，并且每次登录时不会提示您输入密码：

  kubectl cci login -u <your_username> --server appliance.domain.com --insecure-skip-tls-verify
  

• 使用 API 令牌登录（可选）。

  也可以使用 API 令牌对会话进行身份验证。要获取 API 刷新令牌，请执行以下步骤：

  1. 确保 Web 浏览器和 VMware Aria Automation 服务器之间的通道安全。打开浏览器，并输入 URL，例如：https://appliance.domain.com。
  2. 使用 VMware Aria Automation 身份服务 API 获取 API 令牌。
     注： API 令牌也称为刷新令牌。有效期为 90 天。您无法吊销刷新令牌。

     curl --insecure --location --request POST \
       'https://<Your_Aria_Automation_FQDN>/csp/gateway/am/api/login?access_token' \
       --header 'Content-Type: application/json' \
       --data-raw '{
       "username": "<Your_Username>",
       "password": "<Your_Password>"
       "domain": "<Your_Domain>"}'

     echo

  3. 输出是一个精减字符串，如以下示例中所示：

     {"refresh_token":"ZhzVZnoLEsg7OK4WMef9rUzfsZnWNm6a"}

  获取 API 令牌后，使用该令牌登录到 CCI 服务器。

  kubectl cci login -t <YOUR_API_TOKEN> --server appliance.domain.com --insecure-skip-tls-verify
  

kubectl config use-context cci

将上下文设置为 cci：project_name：supervisor_namespace，以与主管命名空间交互。

kubectl config use-context cci:project_name:supervisor_namespace

以下示例展示了如何为特定项目的特定主管命名空间手动创建 kubeconfig 上下文：

kubectl cci set-context --project cci-explore --supervisor-namespace elastic-sky