Cloud Consumption Interface 包含一个命令行界面,管理员和开发人员可以使用该界面以编程方式执行 CCI 任务。

VMware Aria Automation 管理员可以使用命令行界面创建云帐户、创建和配置项目、区域以及主管命名空间类。用户对 CCI kubectl CLI 命令的访问有限。

下载 CCI kubectl 插件

要使用 Kubernetes 命令行工具 (kubectl),请下载 CCI 插件。该插件为 kubectl 提供了一种与 CCI 交互的方式,例如,当您登录到 CCI 时。

注: 在下载 CCI kubectl 插件之前,必须安装 Kubernetes 工具。有关 Kubernetes 工具的信息,请参见 https://kubernetes.io/docs/tasks/tools/
要下载 CCI kubectl 插件,请执行以下操作:
  1. 登录到 VMware Aria Automation
  2. 单击以启动 Service Broker
  3. 如果您是用户,并显示了概览页面,请单击下载 CLI 插件在“概览”页面中,单击“下载 CLI 插件”。
  4. 如果您是管理员或未从概览页面下载的用户,请单击使用选项卡,然后单击主管命名空间
  5. 下载方法取决于您的环境。
    • 如果看到开始使用主管命名空间页面,请单击下载插件在“开始使用主管命名空间”页面中,单击“下载插件”。
    • 如果看到主管命名空间页面:
      1. 单击新建主管命名空间
      2. 创建命名空间页面上,单击下载插件 > 下载 CLI 插件 >
在Mac、Linux 或 Windows 环境中,将 kubectl-cci 插件设置为可执行文件,然后将其与 kubectl 可执行文件一起复制到执行路径。例如,在 Mac 或 Linux 环境中,使用以下命令:
chmod +x kubectl-cci && mv kubectl-cci /usr/local/bin

登录到 CCI

要登录到 CCI,请选择以下方法之一:
  • 使用您的用户名登录。

    使用您的用户名登录是最简单的方法。这种登录方式将提示您输入密码,或者您可以定义一个变量来存储密码,例如:

    export KUBECTL_CCI_PASSWORD=<User_Password>

    如果为密码分配了变量,则 CCI 登录命令会检查值,并且每次登录时不会提示您输入密码:

    kubectl cci login -u <your_username> --server appliance.domain.com --insecure-skip-tls-verify
    
  • 使用 API 令牌登录(可选)。

    也可以使用 API 令牌对会话进行身份验证。要获取 API 刷新令牌,请执行以下步骤:

    1. 确保 Web 浏览器和 VMware Aria Automation 服务器之间的通道安全。打开浏览器,并输入 URL,例如:https://appliance.domain.com
    2. 使用 VMware Aria Automation 身份服务 API 获取 API 令牌。
      注: API 令牌也称为刷新令牌。有效期为 90 天。您无法吊销刷新令牌。
      curl --insecure --location --request POST \
        'https://<Your_Aria_Automation_FQDN>/csp/gateway/am/api/login?access_token' \
        --header 'Content-Type: application/json' \
        --data-raw '{
        "username": "<Your_Username>",
        "password": "<Your_Password>"
        "domain": "<Your_Domain>"}'
      echo
    3. 输出是一个精减字符串,如以下示例中所示:
      {"refresh_token":"ZhzVZnoLEsg7OK4WMef9rUzfsZnWNm6a"}

    获取 API 令牌后,使用该令牌登录到 CCI 服务器。

    kubectl cci login -t <YOUR_API_TOKEN> --server appliance.domain.com --insecure-skip-tls-verify
    

创建 Kubeconfig 上下文

登录到 CCI 后,将上下文设置为 cci,以执行创建主管命名空间、区域或主管命名空间类等管理操作。

kubectl config use-context cci
将上下文设置为 cci:project_name:supervisor_namespace,以与主管命名空间交互。
kubectl config use-context cci:project_name:supervisor_namespace
注: 如果为 CCI 登录命令配置了 Automation Service Broker 管理员角色,则可以选择使用 --skip-set-context 参数。这样,您就无需为 VMware Aria Automation 管理的所有现有主管命名空间创建 kubeconfig 上下文。
以下示例展示了如何为特定项目的特定主管命名空间手动创建 kubeconfig 上下文:
kubectl cci set-context --project cci-explore --supervisor-namespace elastic-sky

要查看有关命令的其他信息,请使用 kubectl cci [command] --help