Herstellen einer Verbindung mit einem Tanzu Kubernetes-Cluster als vCenter Single Sign-On-Benutzer

Sie können mit dem vSphere-Plug-In für kubectl eine Verbindung mit einem Tanzu Kubernetes-Cluster herstellen und sich mit Ihren vCenter Single Sign-On-Anmeldedaten authentifizieren.

Nach der Anmeldung beim Tanzu Kubernetes-Cluster generiert das vSphere-Plug-In für kubectl den Kontext für den Cluster. In Kubernetes enthält ein Konfigurationskontext einen Cluster, einen Namespace und einen Benutzer. Sie können sich den Clusterkontext in der Datei .kube/config ansehen. Diese Datei wird gemeinhin als kubeconfig-Datei bezeichnet.

Hinweis: Wenn Sie über eine vorhandene kubeconfig-Datei verfügen, wird sie an jeden Clusterkontext angehängt. Das vSphere-Plug-In für kubectl berücksichtigt die KUBECONFIG-Umgebungsvariable, die kubectl selbst verwendet. Auch wenn dies nicht erforderlich ist, kann es hilfreich sein, diese Variable vor der Ausführung von kubectl vsphere login ... festzulegen, damit die Informationen in eine neue Datei geschrieben werden (und nicht Ihrer aktuellen kubeconfig-Datei hinzugefügt werden).

Voraussetzungen

Besorgen Sie sich die folgenden Informationen bei Ihrem vSphere-Administrator:

Rufen Sie Ihre vCenter Single Sign-On-Anmeldedaten ab.
Rufen Sie die IP-Adresse der Supervisor-Cluster-Steuerungsebene ab.
Rufen Sie den Namen des vSphere-Namespace ab.
Herunterladen und Installieren von Kubernetes-CLI-Tools für vSphere.

Prozedur

Um die Befehlssyntax und die Optionen für die Anmeldung anzuzeigen, führen Sie folgenden Befehl aus:
```
kubectl vsphere login --help
```

Um eine Verbindung mit dem Tanzu Kubernetes-Cluster herzustellen, führen Sie den folgenden Befehl aus.

kubectl vsphere login --server=SUPERVISOR-CLUSTER-CONTROL-PLANE-IP 
--tanzu-kubernetes-cluster-name TANZU-KUBERNETES-CLUSTER-NAME 
--tanzu-kubernetes-cluster-namespace SUPERVISOR-NAMESPACE-WHERE-THE-CLUSTER-IS-DEPLOYED 
--vsphere-username VCENTER-SSO-USER-NAME

Beispiel:

kubectl vsphere login --server=10.92.42.137 
--tanzu-kubernetes-cluster-name tanzu-kubernetes-cluster-01 
--tanzu-kubernetes-cluster-namespace tanzu-ns-1 
--vsphere-username [email protected]

Bei dieser Aktion wird eine Konfigurationsdatei mit dem JSON-Web-Token (JWT) für die Authentifizierung bei der Kubernetes-API erstellt.

Geben Sie Ihr vCenter Single Sign-On-Kennwort ein, um sich zu authentifizieren.
Wenn der Vorgang erfolgreich ist, wird die Meldung Logged in successfully angezeigt, und Sie können kubectl-Befehle für den Cluster ausführen. Wenn der Befehl Error from server (Forbidden) zurückgibt, bedeutet dieser Fehler in der Regel, dass Sie nicht über die erforderlichen Berechtigungen verfügen. Weitere Informationen finden Sie unter Fehlerbehebung bei vCenter Single Sign-On-Verbindungsfehlern.
Führen Sie zum Abrufen einer Liste mit für Sie verfügbaren Kontexten folgenden Befehl aus:
```
kubectl config get-contexts
```
Dieser Befehl listet die Konfigurationskontexte auf, auf die Sie zugreifen können. Ein Konfigurationskontext für den Zielcluster, wie z. B. tkg-cluster-01, wird angezeigt.
Zur Verwendung des Kontexts für den Zielcluster führen Sie folgenden Befehl aus:
```
kubectl config use-context CLUSTER-NAME
```
Führen Sie zum Auflisten von Clusterknoten folgenden Befehl aus:
```
kubectl get nodes
```
Die Steuerungsebene und die Worker-Knoten in diesem Cluster werden angezeigt.
Führen Sie zum Auflisten aller Cluster-Pods folgenden Befehl aus:
```
kubectl get pods -A
```
Sie sehen alle Pods in diesem Cluster über alle Kubernetes-Namespaces hinweg, auf die Sie Zugriff haben. Wenn Sie keine Arbeitslasten bereitgestellt haben, sehen Sie im Standard-Namespace keine Pods.