按照以下步骤使用 Tanzu CLI 连接到 主管。
必备条件
完成以下必备条件。
- 在 主管 中注册与 OIDC 兼容的外部身份提供程序。请参见将外部 IDP 注册到 主管。
- 授予 OIDC 用户和组对 vSphere 命名空间 的访问权限。请参见为外部身份提供程序用户和组配置 vSphere 命名空间权限。
使用 Tanzu CLI 连接到 主管
完成以下步骤。
注: 有关完整的用法详情,请参阅
Tanzu CLI 参考指南。
- 安装并初始化 Tanzu CLI。请参见安装 Tanzu CLI 以用于 主管 上的 TKG 2 集群。
- 运行以下命令,连接到 主管。
tanzu login --endpoint https://10.73.27.32 --name oidc-user
其中:--endpoint值为 主管 控制平面 IP 地址--name值是授予了访问权限的 OIDC 的名称
注: 要进行故障排除,请将--stderr-only连接到命令,例如:tanzu login --endpoint https://IP --name USER --stderr-only。 - 发出质询后,使用浏览器访问链接。
图 1. Tanzu CLI 登录 
- 将授权代码复制/粘贴到 Tanzu CLI 中。
tanzu login --endpoint https://10.73.27.32 --name oidc-user Detected a vSphere Supervisor being used Log in by visiting this link: ... https://10.27.62.33/wcp/pinniped/oauth2/authorize?.. ... Optionally, paste your authorization code: G2TcS145Q4e6A1YKf743n3BJlfQAQ_UdjXy38TtEEIo.ju4QV3PTsUvOigVUtQllZ7AJFU0YnjuLHTRVoNxvdZc ... ✔ successfully logged in to management cluster using the kubeconfig oidc-user Checking for required plugins... All required plugins are already installed and up-to-date
- 通过身份验证后,可以使用 Tanzu CLI 在有权访问的目标 vSphere 命名空间 中置备 TKG 集群。请参见使用 Tanzu CLI 在 主管 上置备 TKG 集群的工作流。
