Nachdem Sie vom vSphere-Administrator die IP-Adresse der Kubernetes-Steuerungsebene im Supervisor-Cluster erhalten haben, können Sie sich beim Supervisor-Cluster anmelden und die Kontexte abrufen, auf die Sie Zugriff haben. Kontexte entsprechen den Namespaces im Supervisor-Cluster.

Voraussetzungen

  • Bitten Sie den vSphere-Administrator um die IP-Adresse für die Kubernetes-Steuerungsebene im Supervisor-Cluster.
  • Richten Sie Ihr Benutzerkonto in vCenter Single Sign-On ein.
  • Stellen Sie mit Ihrem vSphere-Administrator sicher, dass Sie über die Berechtigungen für den Zugriff auf den von Ihnen benötigten Kontext verfügen.
  • Stellen Sie sicher, dass das Zertifikat, das von der Kubernetes-Steuerungsebene bereitgestellt wird, auf Ihrem System als vertrauenswürdig eingestuft wird, indem Sie entweder die signierende Zertifizierungsstelle als vertrauenswürdigen Root installieren oder das Zertifikat direkt als vertrauenswürdigen Root hinzufügen.

Prozedur

  1. Öffnen Sie in einem Browserfenster die URL der Kubernetes Control Plane.
  2. Vergewissern Sie sich, dass die SHA256-Prüfsumme von vsphere-plugin.zip mit der Prüfsumme aus der Datei sha256sum.txt übereinstimmt.
  3. Laden Sie die Datei vsphere-plugin.zip auf Ihren Computer herunter und legen Sie sie im Suchpfad für die ausführbare Datei Ihres Betriebssystems fest.
  4. Führen Sie in einem Eingabeaufforderungsfenster den folgenden Befehl aus, um sich bei vCenter Server anzumelden: 
    kubectl vsphere login --server=https://<server_adress> --vsphere-username <your user account name>
  5. Führen Sie folgenden kubectl-Befehl aus, um Details zu den Konfigurationskontexten anzuzeigen, auf die Sie zugreifen können: 
    kubectl config get-contexts
    Die CLI zeigt die Details für jeden verfügbaren Kontext an.
  6. Verwenden Sie den folgenden Befehl, um zwischen den Kontexten zu wechseln: 
    kubectl config use-context <example-context-name>

Ergebnisse

Die Anmelde-API auf der Kubernetes-Steuerungsebene wird aufgerufen. Ein Authentifizierungs-Proxy leitet eine Authentifizierungsanforderung an vCenter Single Sign-On weiter. vCenter Server gibt ein JSON-Webtoken zurück und fügt es der kubeconfig-Datei hinzu. Dieses Token wird mit jedem neuen kubectl-Befehl an die Kubernetes Control Plane gesendet, um den Benutzer zu authentifizieren.