使用 kubectl 的 vSphere 插件 连接到 主管,然后使用 vCenter Single Sign-On 凭据进行身份验证。

登录到 主管 后, kubectl 的 vSphere 插件 将为集群生成上下文。在 Kubernetes 中,配置上下文包含集群、命名空间和用户。可以在 .kube/config 文件中查看集群上下文。此文件通常称为 kubeconfig 文件。
注: 如果您有现有的 kubeconfig 文件,则该文件将附加每个集群上下文。 kubectl 的 vSphere 插件 采用 kubectl 自身使用的 KUBECONFIG 环境变量。请在运行 kubectl vsphere login ... 之前设置此变量,虽然此操作并非必需,但非常有用,因为这样可将信息写入新文件(而不是添加到当前 kubeconfig 文件)。

前提条件

过程

  1. 要查看用于登录的命令语法和选项,请运行以下命令。 
    kubectl vsphere login --help
  2. 要连接到 主管,请运行以下命令。 
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>

    您还可以使用 FQDN 登录:

    kubectl vsphere login --server <KUBERNETES-CONTROL-PLANE-FQDN --vsphere-username <VCENTER-SSO-USER>
    例如: 
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    kubectl vsphere login --server wonderland.acme.com --vsphere-username [email protected]
    此操作将创建一个配置文件,其中包含用于向 Kubernetes API 进行身份验证的 JSON Web 令牌 (JWT)。
  3. 要进行身份验证,请输入用户的密码。
    连接到 主管 后,您会看到可以访问的配置上下文。例如: 
    You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
  4. 要查看您可以访问的配置上下文的详细信息,请运行以下 kubectl 命令: 
    kubectl config get-contexts
    CLI 将显示每个可用上下文的详细信息。
  5. 要在上下文之间切换,请使用以下命令: 
    kubectl config use-context <example-context-name>