按照以下步骤使用 Tanzu CLI 连接到 主管

必备条件

完成以下必备条件。
  1. 主管 中注册与 OIDC 兼容的外部身份提供程序。请参见将外部 IDP 注册到 主管
  2. 授予 OIDC 用户和组对 vSphere 命名空间 的访问权限。请参见为外部身份提供程序用户和组配置 vSphere 命名空间 权限

使用 Tanzu CLI 连接到 主管

完成以下步骤。
注: 如果使用的是 TKG Service 3.1 或更高版本,请下载与 TKG Service 版本相同的 pinniped-auth cli 插件,然后下载具有最新版本的 imgpkg cli 插件。有关详细信息,请参阅 Tanzu CLI 产品文档
  1. 安装并初始化 Tanzu CLI。请参见安装 Tanzu CLI 以用于 TKG 服务 集群
  2. 运行以下命令,连接到 主管
    tanzu context create context_name --endpoint https://10.73.27.32
    其中:
    • context_name 值是授予了访问权限的 OIDC 的名称
    • --endpoint 值为 主管 控制平面 IP 地址
    注: 要进行故障排除,请将 --stderr-only 连接到命令,例如: tanzu login --endpoint https://IP --name USER --stderr-only
  3. 发出质询后,使用浏览器访问链接。
    图 1. Tanzu CLI 登录
    Tanzu CLI 登录
  4. 将授权代码复制/粘贴到 Tanzu CLI 中。
    tanzu context create context_name --endpoint https://10.73.27.32
    
    Detected a vSphere Supervisor being used
    Log in by visiting this link:
    ...
    https://10.27.62.33/wcp/pinniped/oauth2/authorize?..
    ... 
    Optionally, paste your authorization code: G2TcS145Q4e6A1YKf743n3BJlfQAQ_UdjXy38TtEEIo.ju4QV3PTsUvOigVUtQllZ7AJFU0YnjuLHTRVoNxvdZc
    ... 
    ✔ successfully logged in to management cluster using the kubeconfig oidc-user
    Checking for required plugins...
    All required plugins are already installed and up-to-date
  5. 通过身份验证后,可以使用 Tanzu CLI 在有权访问的目标 vSphere 命名空间 中置备 TKG 集群。请参见使用 Tanzu CLI 置备 TKG 集群的工作流