按照以下步骤使用 Tanzu CLI 连接到 主管。
必备条件
完成以下必备条件。
- 在 主管 中注册与 OIDC 兼容的外部身份提供程序。请参见将外部 IDP 注册到 主管。
- 授予 OIDC 用户和组对 vSphere 命名空间 的访问权限。请参见为外部身份提供程序用户和组配置 vSphere 命名空间 权限。
使用 Tanzu CLI 连接到 主管
完成以下步骤。
注: 如果使用的是 TKG Service 3.1 或更高版本,请下载与 TKG Service 版本相同的 pinniped-auth cli 插件,然后下载具有最新版本的 imgpkg cli 插件。有关详细信息,请参阅
Tanzu CLI 产品文档。
- 安装并初始化 Tanzu CLI。请参见安装 Tanzu CLI 以用于 TKG 服务 集群。
- 运行以下命令,连接到 主管。
tanzu context create context_name --endpoint https://10.73.27.32
其中:context_name
值是授予了访问权限的 OIDC 的名称--endpoint
值为 主管 控制平面 IP 地址
注: 要进行故障排除,请将--stderr-only
连接到命令,例如:tanzu login --endpoint https://IP --name USER --stderr-only
。 - 发出质询后,使用浏览器访问链接。
- 将授权代码复制/粘贴到 Tanzu CLI 中。
tanzu context create context_name --endpoint https://10.73.27.32 Detected a vSphere Supervisor being used Log in by visiting this link: ... https://10.27.62.33/wcp/pinniped/oauth2/authorize?.. ... Optionally, paste your authorization code: G2TcS145Q4e6A1YKf743n3BJlfQAQ_UdjXy38TtEEIo.ju4QV3PTsUvOigVUtQllZ7AJFU0YnjuLHTRVoNxvdZc ... ✔ successfully logged in to management cluster using the kubeconfig oidc-user Checking for required plugins... All required plugins are already installed and up-to-date
- 通过身份验证后,可以使用 Tanzu CLI 在有权访问的目标 vSphere 命名空间 中置备 TKG 集群。请参见使用 Tanzu CLI 置备 TKG 集群的工作流。