在 vSphere 管理员为您提供 主管集群上的 Kubernetes 控制平面的 IP 地址后,您可以登录到 主管集群并获取您有权访问的上下文。上下文与 主管集群上的命名空间相对应。

前提条件

  • 从 vSphere 管理员处获取 主管集群 上的 Kubernetes 控制平面的 IP 地址。
  • 在 vCenter Single Sign-On 中获取您的用户帐户。
  • 请与您的 vSphere 管理员联系,确认您具有访问所需上下文的权限。
  • 通过将签名 CA 作为可信 Root 进行安装或将证书直接添加为可信 Root,验证 Kubernetes 控制平面提供的证书在您的系统上是否受信任。

过程

  1. 在浏览器窗口中,打开 Kubernetes 控制平面的 URL。
  2. 确认 vsphere-plugin.zip 的 SHA256 校验和与 sha256sum.txt 文件中的校验和相匹配。
  3. 在您的计算机上下载 vsphere-plugin.zip 文件,并在操作系统的可执行搜索路径上进行设置。
  4. 在命令提示符窗口中,运行以下命令以登录到 vCenter Server 
    kubectl vsphere login --server=https://<server_adress> --vsphere-username <your user account name>
  5. 要查看您可以访问的配置上下文的详细信息,请运行以下 kubectl 命令: 
    kubectl config get-contexts
    CLI 将显示每个可用上下文的详细信息。
  6. 要在上下文之间切换,请使用以下命令: 
    kubectl config use-context <example-context-name>

结果

将调用 Kubernetes 控制平面上的登录 API。身份验证代理会将身份验证请求重定向到 vCenter Single Sign-On。vCenter Server 将返回一个 JSON Web 令牌,并将其添加到 kubeconfig 文件。该令牌将通过每个新的 kubectl 命令发送到 Kubernetes 控制平面,以对用户进行身份验证。