在 vSphere 管理员为您提供 主管 上的 Kubernetes 控制平面的 IP 地址后,您可以登录到 主管 并获取您有权访问的上下文。在 vSphere IaaS control plane 中,上下文与 主管 上的命名空间相对应。

登录到 主管 后, kubectl 的 vSphere 插件 将为集群生成上下文。在 Kubernetes 中,配置上下文包含集群、命名空间和用户。可以在 .kube/config 文件中查看集群上下文。此文件通常称为 kubeconfig 文件。
注: 如果您有现有的 kubeconfig 文件,则该文件将附加每个集群上下文。 kubectl 的 vSphere 插件 采用 kubectl 自身使用的 KUBECONFIG 环境变量。请在运行 kubectl vsphere login ... 之前设置此变量,虽然此操作并非必需,但非常有用,因为这样可将信息写入新文件(而不是添加到当前 kubeconfig 文件)。

前提条件

  • 获取您的 vCenter Single Sign-On 凭据。
  • 获取 主管 控制平面的 IP 地址。
  • 获取 vSphere 命名空间 的名称。
  • 确认您对 vSphere 命名空间 具有编辑权限。
  • 下载并安装适用于 vSphere 的 Kubernetes CLI 工具。请参见安装和配置 vSphere IaaS 控制平面文档。
  • 通过将签名 CA 作为可信 Root 进行安装或将证书直接添加为可信 Root,验证 Kubernetes 控制平面提供的证书在您的系统上是否受信任。请参见安装和配置 vSphere IaaS 控制平面文档中的为 vSphere IaaS 控制平面集群配置安全登录

过程

  1. 要查看用于登录的命令语法和选项,请运行以下命令。
    kubectl vsphere login --help
  2. 要连接到 主管,请运行以下命令。
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>
    例如:
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    此操作将创建一个配置文件,其中包含用于向 Kubernetes API 进行身份验证的 JSON Web 令牌 (JWT)。
  3. 要进行身份验证,请输入用户的密码。
    连接到 主管 后,您会看到可以访问的配置上下文。例如:
    You have access to the following contexts:
    tanzu-ns-1
    tkg-cluster-1
    tkg-cluster-2
    
  4. 要查看您可以访问的配置上下文的详细信息,请运行以下 kubectl 命令:
    kubectl config get-contexts
    CLI 将显示每个可用上下文的详细信息。
  5. 要在上下文之间切换,请使用以下命令:
    kubectl config use-context <example-context-name>

下一步做什么

要连接到 Tanzu Kubernetes Grid 集群,请参见 将 TKG Service 与 vSphere IaaS 控制平面结合使用中的 以 vCenter Single Sign-On 用户身份连接到 TKG 集群