连接并检查工作负载集群
部署工作负载集群后,您可以使用 tanzu cluster list 和 tanzu cluster kubeconfig get 命令获取正在运行的集群及其凭据的列表。然后,您可以使用 kubectl 连接到集群并开始使用集群。
列出已部署的工作负载集群
要列出工作负载集群和管理这些集群的管理集群,请使用 tanzu cluster list 命令。
-
要列出在管理集群的
default命名空间中运行的所有工作负载集群,请运行tanzu cluster list命令:tanzu cluster list输出将列出默认命名空间中的所有工作负载集群,包括集群名称、当前状态、实际和请求的控制平面和工作节点数以及集群运行的 Kubernetes 版本。
集群可能处于以下状态:
creating:正在创建控制平面。createStalled:创建控制平面的过程已停止。deleting:正在删除集群。failed:控制平面创建失败。running:控制平面已完全初始化。updating:集群正在推出更新或正在扩展节点。updateFailed:集群更新过程失败。updateStalled:集群更新过程已停止。- 无状态: 尚未开始创建集群。
如果集群处于停止状态,请检查是否与外部注册表建立网络连接,确保目标平台上有足够的资源来完成操作,并确保 DHCP 正确发出 IPv4 地址。
-
要列出您有权访问的所有命名空间中的集群,请指定
-A或--all-namespaces选项。tanzu cluster list --all-namespaces -
要仅列出在给定命名空间中运行的集群,请指定
--namespace选项。tanzu cluster list --namespace=NAMESPACE其中,
NAMESPACE是运行集群的命名空间。在 vSphere with Tanzu 上,DevOps 工程师在运行
tanzu cluster list时必须包含--namespace值,以指定他们可以访问的命名空间。请参见 VMware vSphere 文档中的 vSphere with Tanzu 用户角色和工作流。 -
如果已登录到独立管理集群,要在
tanzu cluster list的输出中包含当前的独立管理集群,请指定--include-management-cluster -A选项。tanzu cluster list --include-management-cluster -A您可以看到管理集群正在
tkg-system命名空间中运行,并且具有management角色。NAME NAMESPACE STATUS CONTROLPLANE WORKERS KUBERNETES ROLES PLAN TKR workload-cluster-1 default running 1/1 1/1 v1.25.7+vmware.1 <none> dev v1.25.7---vmware.1-tkg.1 workload-cluster-2 default running 1/1 1/1 v1.25.7+vmware.1 <none> dev v1.25.7---vmware.1-tkg.1 mgmt-cluster tkg-system running 1/1 1/1 v1.25.7+vmware.1 management dev v1.25.7---vmware.1-tkg.1 -
要查看所有管理集群并将 Tanzu CLI 的上下文更改为其他管理集群,请运行
tanzu login命令。有关详细信息,请参见列出管理集群和更改上下文。
将工作负载集群详细信息导出到文件
您可以采用 JSON 或 YAML 格式导出有权访问的集群的详细信息。您可以将 JSON 或 YAML 保存到文件,以便在脚本中使用它在集群上运行批量操作。
导出为 JSON 文件
要将集群详细信息导出为 JSON,请使用 --output 选项运行 tanzu cluster list,并指定 json:
tanzu cluster list --output json > clusters.json
输出以 JSON 形式显示集群信息:
[
{
"name": "workload-cluster-1",
"namespace": "default",
"status": "running",
"plan": "dev",
"controlplane": "1/1",
"workers": "1/1",
"kubernetes": "v1.25.7+vmware.1",
"roles": [],
"tkr": "v1.25.7---vmware.1-tkg.1",
"labels": {
"cluster.x-k8s.io/cluster-name": "workload-cluster-1",
"run.tanzu.vmware.com/tkr": "v1.25.7---vmware.1-tkg.1",
"tkg.tanzu.vmware.com/cluster-name": "workload-cluster-1",
"topology.cluster.x-k8s.io/owned": ""
}
},
{
"name": "workload-cluster-2",
"namespace": "default",
"status": "running",
"plan": "dev",
"controlplane": "1/1",
"workers": "1/1",
"kubernetes": "v1.25.7+vmware.1",
"roles": [],
"tkr": "v1.25.7---vmware.1-tkg.1",
"labels": {
"tanzuKubernetesRelease": "v1.25.7---vmware.1-tkg.1",
"tkg.tanzu.vmware.com/cluster-name": "workload-cluster-2"
}
}
]
导出为 YAML 文件
要将集群详细信息导出为 YAML,请使用 --output 选项运行 tanzu cluster list,并指定 yaml:
tanzu cluster list --output yaml > clusters.yaml
输出以 YAML 形式显示集群信息:
- name: workload-cluster-1
namespace: default
status: running
plan: dev
controlplane: 1/1
workers: 1/1
kubernetes: v1.25.7+vmware.1
roles: []
tkr: v1.25.7---vmware.1-tkg.1
labels:
cluster.x-k8s.io/cluster-name: workload-cluster-1
run.tanzu.vmware.com/tkr: v1.25.7---vmware.1-tkg.1
tkg.tanzu.vmware.com/cluster-name: workload-cluster-1
topology.cluster.x-k8s.io/owned: ""
- name: workload-cluster-1
namespace: default
status: running
plan: dev
controlplane: 1/1
workers: 1/1
kubernetes: v1.25.7+vmware.1
roles: []
tkr: v1.25.7---vmware.1-tkg.1
labels:
tanzuKubernetesRelease: v1.25.7---vmware.1-tkg.1
tkg.tanzu.vmware.com/cluster-name: workload-cluster-1
导出多个集群的详细信息
有关如何保存多个管理集群的详细信息,包括其上下文和 kubeconfig 文件,请参见管理您的管理集群。
检索工作负载集群 kubeconfig
创建工作负载集群后,可以通过运行 tanzu cluster kubeconfig get 命令、指定集群名称,获取集群的 kubeconfig 设置。默认情况下,该命令会将集群的 kubeconfig 设置添加到当前的 kubeconfig 文件中。
tanzu cluster kubeconfig get my-cluster
重要如果未在集群上配置身份管理,则必须指定
--admin选项。
要将 kubeconfig 导出到文件,请指定 --export-file 选项。
tanzu cluster kubeconfig get my-cluster --export-file my-cluster-kubeconfig
重要删除
kubeconfig文件将阻止您访问通过 Tanzu CLI 部署的所有集群。
如果在集群上配置了身份管理和基于角色的访问控制 (RBAC),则具有标准、非管理员 kubeconfig 凭据的用户将需要使用外部身份提供程序进行身份验证才能登录到集群。
- 有关具有独立管理集群的 Tanzu Kubernetes Grid 中的身份管理和 RBAC 的信息,请参见身份和访问管理。
- 有关具有主管的 vSphere 上的 TKG 2 的身份和访问管理的信息,请参见关于主管上 TKG 2 集群的身份和访问管理。
管理员 kubeconfig
要生成具有嵌入式凭据的独立管理员 kubeconfig 文件,请添加 --admin 选项。此 kubeconfig 文件授予其用户对集群资源的完全访问权限,并允许他们在不登录身份提供程序的情况下访问集群。
tanzu cluster kubeconfig get my-cluster --admin
您会看到以下输出:
You can now access the cluster by running 'kubectl config use-context my-cluster-admin@my-cluster'
标准 kubeconfig
如果在目标集群上配置了身份管理,则可以生成一个标准的非管理员 kubeconfig,要求用户使用外部身份提供程序进行身份验证,并根据分配的角色授予他们对集群资源的访问权限。在这种情况下,请运行不带 --admin 选项的 tanzu cluster kubeconfig get。
tanzu cluster kubeconfig get CLUSTER-NAME --namespace=NAMESPACE
其中,CLUSTER-NAME 和 NAMESPACE 是您的目标集群和命名空间。
您会看到以下输出:
You can now access the cluster by running 'kubectl config use-context ...'
要将配置信息保存在独立的 kubeconfig 文件中,例如,要将其分发给开发人员,请指定 --export-file 选项。此 kubeconfig 文件要求用户使用外部身份提供程序进行身份验证,并根据分配的角色授予对集群资源的访问权限。
tanzu cluster kubeconfig get CLUSTER-NAME --namespace=NAMESPACE --export-file PATH-TO-FILE
重要默认情况下,除非您指定
--export-file选项以将集群的kubeconfig保存到特定文件,否则从 Tanzu CLI 部署的所有集群的凭据均被添加到共享的kubeconfig文件中。如果删除共享的kubeconfig文件,则所有集群都将不可用。
检查已部署的集群
将凭据添加到 kubeconfig 后,可以使用 kubectl 连接到集群。
-
获取可用上下文:
kubectl config get-contexts -
将
kubectl指向您的集群。例如:kubectl config use-context my-cluster-admin@my-cluster -
使用
kubectl查看集群中节点的状态:kubectl get nodes例如,如果使用
dev计划部署了my-dev-cluster,则会看到以下输出。NAME STATUS ROLES AGE VERSION my-dev-cluster-control-plane-9qx88-p88cp Ready control-plane 2d2h v1.25.7+vmware.1 my-dev-cluster-md-0-infra-n62lq-hq4k9 Ready <none> 2d2h v1.25.7+vmware.1由于默认情况下在工作负载集群中启用了使用 Antrea 的网络连接,因此所有集群都处于
Ready状态,而无需进行任何其他配置。 -
使用
kubectl查看集群中运行的 Pod 的状态:kubectl get pods -A以下示例显示在 Azure 上的
kube-system集群中的my-dev-cluster命名空间中运行的 Pod。NAMESPACE NAME READY STATUS RESTARTS AGE kube-system antrea-agent-ck7lv 2/2 Running 4 (3h7m ago) 2d2h kube-system antrea-agent-fpq79 2/2 Running 4 (3h7m ago) 2d2h kube-system antrea-controller-66d7978fd7-nkzgb 1/1 Running 4 (3h7m ago) 2d2h kube-system coredns-77d74f6759-b68ht 1/1 Running 2 (3h7m ago) 2d2h kube-system coredns-77d74f6759-qfp8b 1/1 Running 2 (3h7m ago) 2d2h kube-system csi-azuredisk-controller-5957dc576c-42tsd 6/6 Running 12 (3h7m ago) 2d2h kube-system csi-azuredisk-node-5hmkw 3/3 Running 6 (3h7m ago) 2d2h kube-system csi-azuredisk-node-k7fr7 3/3 Running 6 (3h7m ago) 2d2h kube-system csi-azurefile-controller-5d48b98756-rmrxp 5/5 Running 10 (3h7m ago) 2d2h kube-system csi-azurefile-node-brnf2 3/3 Running 6 (3h7m ago) 2d2h kube-system csi-azurefile-node-vqghv 3/3 Running 6 (3h7m ago) 2d2h kube-system csi-snapshot-controller-7ffbf75bd9-5m64r 1/1 Running 2 (3h7m ago) 2d2h kube-system etcd-my-dev-cluster-control-plane-9qx88-p88cp 1/1 Running 2 (3h7m ago) 2d2h kube-system kube-apiserver-my-dev-cluster-control-plane-9qx88-p88cp 1/1 Running 2 (3h7m ago) 2d2h kube-system kube-controller-manager-my-dev-cluster-control-plane-9qx88-p88cp 1/1 Running 2 (3h7m ago) 2d2h kube-system kube-proxy-hqhfx 1/1 Running 2 (3h7m ago) 2d2h kube-system kube-proxy-s6wwf 1/1 Running 2 (3h7m ago) 2d2h kube-system kube-scheduler-my-dev-cluster-control-plane-9qx88-p88cp 1/1 Running 2 (3h7m ago) 2d2h kube-system metrics-server-545546cdfd-qhbxc 1/1 Running 2 (3h7m ago) 2d2h secretgen-controller secretgen-controller-7b7cbc6d9d-p6qww 1/1 Running 2 (3h7m ago) 2d2h tkg-system kapp-controller-868f9469c5-j58pn 2/2 Running 5 (3h7m ago) 2d2h tkg-system tanzu-capabilities-controller-manager-b46dcfc7f-7dzd9 1/1 Running 4 (3h7m ago) 2d2h
以标准用户身份访问工作负载集群(独立管理集群)
本节介绍了标准非管理员用户如何登录到由独立管理集群部署的工作负载集群。此工作流与创建集群的管理集群的集群管理员访问工作负载集群的方式不同。
必备条件
在执行此任务之前,请确保:
- 系统上正在运行 Docker 应用程序。如果系统运行 Microsoft Windows,请将 Docker 模式设置为 Linux,并为 Linux 配置 Windows 子系统。
- 在 Linux 计算机上,使用
apt而不是snap从 CLI 安装 Docker。
- 在 Linux 计算机上,使用
- 已从集群管理员获取:
- 管理集群端点详细信息
- 要访问的工作负载集群的名称
- 工作负载集群的
kubeconfig文件,如检索工作负载集群kubeconfig所述
访问工作负载集群
-
在 Tanzu CLI 上,运行以下命令:
tanzu login --endpoint https://MANAGEMENT-CLUSTER-CONTROL-PLANE-ENDPOINT:PORT --name SERVER-NAME其中:
- 默认情况下,
PORT为6443。如果集群管理员在部署集群时设置了CLUSTER_API_SERVER_PORT或VSPHERE_CONTROL_PLANE_ENDPOINT_PORT,请使用在变量中定义的端口号。 SERVER-NAME是管理集群服务器的名称。
如果在管理集群上配置了身份管理,则会在默认浏览器中打开身份管理提供程序(LDAP 或 OIDC)的登录屏幕。
LDAPS:
OIDC:
- 默认情况下,
-
登录到身份管理提供程序。
-
运行以下命令以切换到工作负载集群:
kubectl config use-context CONTEXT --kubeconfig="MY-KUBECONFIG"其中,
CONTEXT和MY-KUBECONFIG是从集群管理员获取的集群上下文和kubeconfig文件。
在后续登录到 Tanzu CLI 时,您将看到一个选项,用于从输入 tanzu login 后弹出的列表中选择 Tanzu Kubernetes Grid 环境。
