按照以下步骤使用 Tanzu CLI 连接到 主管

必备条件

完成以下必备条件。
  1. 主管 中注册与 OIDC 兼容的外部身份提供程序。请参见将外部 IDP 注册到 主管
  2. 授予 OIDC 用户和组对 vSphere 命名空间 的访问权限。请参见为外部身份提供程序用户和组配置 vSphere 命名空间 权限

使用 Tanzu CLI 连接到 主管

完成以下步骤。
注: 有关完整的用法详情,请参阅 Tanzu CLI 参考指南
  1. 安装并初始化 Tanzu CLI。请参见安装 Tanzu CLI 以用于 主管 上的 TKG 集群
  2. 运行以下命令,连接到 主管
    tanzu login --endpoint https://10.73.27.32 --name oidc-user
    其中:
    • --endpoint 值为 主管 控制平面 IP 地址
    • --name 值是授予了访问权限的 OIDC 的名称
    注: 要进行故障排除,请将 --stderr-only 连接到命令,例如: tanzu login --endpoint https://IP --name USER --stderr-only
  3. 发出质询后,使用浏览器访问链接。
    图 1. Tanzu CLI 登录
    Tanzu CLI 登录
  4. 将授权代码复制/粘贴到 Tanzu CLI 中。
    tanzu login --endpoint https://10.73.27.32 --name oidc-user
    
    Detected a vSphere Supervisor being used
    Log in by visiting this link:
    ...
    https://10.27.62.33/wcp/pinniped/oauth2/authorize?..
    ... 
    Optionally, paste your authorization code: G2TcS145Q4e6A1YKf743n3BJlfQAQ_UdjXy38TtEEIo.ju4QV3PTsUvOigVUtQllZ7AJFU0YnjuLHTRVoNxvdZc
    ... 
    ✔ successfully logged in to management cluster using the kubeconfig oidc-user
    Checking for required plugins...
    All required plugins are already installed and up-to-date
  5. 通过身份验证后,可以使用 Tanzu CLI 在有权访问的目标 vSphere 命名空间 中置备 TKG 集群。请参见使用 Tanzu CLI 在 主管 上置备 TKG 集群的工作流