要置备 vSphere Pod、Tanzu Kubernetes Grid 集群或虚拟机,请使用kubectl 的 vSphere 插件连接到主管,并使用您的 vCenter Single Sign-On 凭据进行身份验证。
登录到
主管后,
kubectl 的 vSphere 插件将为
主管生成上下文。在 Kubernetes 中,配置上下文包含一个
主管、一个
vSphere 命名空间和一个用户。可以在
.kube/config 文件中查看集群上下文。此文件通常称为
kubeconfig 文件。
注: 如果您有现有的
kubeconfig 文件,则该文件将附加每个
主管上下文。
kubectl 的 vSphere 插件 采用
kubectl 自身使用的 KUBECONFIG 环境变量。请在运行
kubectl vsphere login ... 之前设置此变量,虽然此操作并非必需,但非常有用,因为这样可将信息写入新文件(而不是添加到当前
kubeconfig 文件)。
前提条件
- 从 vSphere 管理员处获取 vCenter Single Sign-On 凭据。
- 从 vSphere 管理员处获取主管控制平面的 IP 地址。在 vSphere Client 中,主管控制平面 IP 地址链接到每个 vSphere 命名空间 的用户界面中的工作负载管理下。
- 要使用 FQDN 而不是控制平面 IP 地址登录,请获取在启用期间为主管配置的 FQDN。
- 获取您具有权限的 vSphere 命名空间的名称。
- 确认您对 vSphere 命名空间 具有编辑权限。
- 下载并安装 适用于 vSphere 的 Kubernetes CLI 工具.
- 通过将签名 CA 作为可信 Root 进行安装或将证书直接添加为可信 Root,验证 Kubernetes 控制平面提供的证书在您的系统上是否受信任。请参见为 vSphere IaaS control plane 集群配置安全登录。
过程
- 要查看用于登录的命令语法和选项,请运行以下命令。
kubectl vsphere login --help
- 要连接到 主管,请运行以下命令。
kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>
您也可以使用 FQDN 登录:
kubectl vsphere login --server <KUBERNETES-CONTROL-PLANE-FQDN --vsphere-username <VCENTER-SSO-USER>
例如:
kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
kubectl vsphere login --server wonderland.acme.com --vsphere-username [email protected]
此操作将创建一个配置文件,其中包含用于向 Kubernetes API 进行身份验证的 JSON Web 令牌 (JWT)。
- 要进行身份验证,请输入用户的密码。
连接到
主管 后,您会看到可以访问的配置上下文。例如:
You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
- 要查看您可以访问的配置上下文的详细信息,请运行以下
kubectl 命令:
kubectl config get-contexts
CLI 将显示每个可用上下文的详细信息。
- 要在上下文之间切换,请使用以下命令:
kubectl config use-context <example-context-name>
下一步做什么
以
vCenter Single Sign-On 用户身份连接到
Tanzu Kubernetes Grid 集群有关详细信息,请参见
将 TKG Service 与 vSphere IaaS 控制平面结合使用中的
以 vCenter Single Sign-On 用户身份连接到 TKG 集群。
