在 vSphere IaaS control plane 中获取并使用主管上下文

在 vSphere 管理员为您提供主管上的 Kubernetes 控制平面的 IP 地址后，您可以登录到主管并获取您有权访问的上下文。在 vSphere IaaS control plane 中，上下文与主管上的命名空间相对应。

登录到主管后， kubectl 的 vSphere 插件将为集群生成上下文。在 Kubernetes 中，配置上下文包含集群、命名空间和用户。可以在 .kube/config 文件中查看集群上下文。此文件通常称为 kubeconfig 文件。

注：如果您有现有的 kubeconfig 文件，则该文件将附加每个集群上下文。 kubectl 的 vSphere 插件采用 kubectl 自身使用的 KUBECONFIG 环境变量。请在运行 kubectl vsphere login ... 之前设置此变量，虽然此操作并非必需，但非常有用，因为这样可将信息写入新文件（而不是添加到当前 kubeconfig 文件）。

前提条件

获取您的 vCenter Single Sign-On 凭据。
获取主管控制平面的 IP 地址。
获取 vSphere 命名空间的名称。
确认您对 vSphere 命名空间具有编辑权限。
下载并安装适用于 vSphere 的 Kubernetes CLI 工具。请参见安装和配置 vSphere IaaS 控制平面文档。
通过将签名 CA 作为可信 Root 进行安装或将证书直接添加为可信 Root，验证 Kubernetes 控制平面提供的证书在您的系统上是否受信任。请参见安装和配置 vSphere IaaS 控制平面文档中的为 vSphere IaaS 控制平面集群配置安全登录。

过程

要查看用于登录的命令语法和选项，请运行以下命令。
```
kubectl vsphere login --help
```

要连接到主管，请运行以下命令。

kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>

例如：

kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]

此操作将创建一个配置文件，其中包含用于向 Kubernetes API 进行身份验证的 JSON Web 令牌 (JWT)。

要进行身份验证，请输入用户的密码。
连接到主管后，您会看到可以访问的配置上下文。例如：
```
You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
```
要查看您可以访问的配置上下文的详细信息，请运行以下 kubectl 命令：
```
kubectl config get-contexts
```
CLI 将显示每个可用上下文的详细信息。
要在上下文之间切换，请使用以下命令：
```
kubectl config use-context <example-context-name>
```

下一步做什么

要连接到 Tanzu Kubernetes Grid 集群，请参见将 TKG Service 与 vSphere IaaS 控制平面结合使用中的以 vCenter Single Sign-On 用户身份连接到 TKG 集群。