Sie können als kubernetes-admin-Benutzer eine Verbindung mit der Steuerungsebene des Tanzu Kubernetes-Clusters herstellen, um administrative Aufgaben durchzuführen und Clusterprobleme zu beheben.

Eine gültige kubeconfig-Datei für einen bereitgestellten Tanzu Kubernetes-Cluster ist im Supervisor-Cluster als geheimes Objekt mit dem Namen TKGS-CLUSTER-NAME-kubeconfig verfügbar. Mit diesem geheimen Schlüssel können Sie als Benutzer kubernetes-admin eine Verbindung mit der Cluster-Steuerungsebene herstellen. Weitere Informationen finden Sie unter Abrufen von Geheimschlüsseln des Tanzu Kubernetes-Clusters.

Prozedur

  1. Stellen Sie eine Verbindung mit dem Supervisor-Cluster her. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit dem Supervisor-Cluster als vCenter Single Sign-On-Benutzer.
  2. Ändern Sie den Kontext in den vSphere-Namespace, in dem der Tanzu Kubernetes-Zielcluster bereitgestellt wird.
    kubectl config use-context VSPHERE-NAMESPACE
  3. Zeigen Sie die geheimen Objekte im Namespace an.
    kubectl get secrets
    Das geheime Objekt hat den Namen TKGS-CLUSTER-NAME-kubeconfig.
    kubectl config use-context tkgs-cluster-ns
    Switched to context "tkgs-cluster-ns".
    ubuntu@ubuntu:~$ kubectl get secrets
    NAME                                 TYPE                                  DATA   AGE
    ...
    tkgs-cluster-1-kubeconfig            Opaque                                1      23h
    ...
    
  4. Entschlüsseln Sie das geheime Objekt, indem Sie den folgenden Befehl ausführen.
    Der geheime Schlüssel ist Base64-verschlüsselt. So entschlüsseln Sie den Schlüssel: Verwenden Sie unter Linux base64 --decode (oder base64 -d). Verwenden Sie unter macOS base64 --Decode (oder base64 -D). Verwenden Sie unter Windows ein Online-Tool.
    kubectl get secret TKGS-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
    Dieser Befehl entschlüsselt das geheime Objekt und schreibt es in eine lokale Datei namens tkgs-cluster-kubeconfig-admin. Überprüfen Sie mithilfe des Befehls cat den Dateiinhalt.
  5. Stellen Sie als Kubernetes-Administrator mithilfe der entschlüsselten tkgs-cluster-kubeconfig-admin-Datei eine Verbindung mit dem Tanzu Kubernetes-Cluster her.
    Dazu haben Sie zwei Optionen:
    Option Beschreibung
    --kubeconfig <path\to\kubeconfig> Verwenden Sie das Flag --kubeconfig und den Pfad zur lokalen kubeconfig-Datei. Angenommen etwa, die kubeconfig-Datei befindet sich im selben Verzeichnis, in dem Sie den folgenden Befehl ausführen: kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes.
    KUBECONFIG Legen Sie die Umgebungsvariable KUBECONFIG so fest, dass Sie auf die entschlüsselte kubeconfig-Datei verweist, und führen Sie kubectl aus, z. B. als kubectl get nodes.
    Sie sollten die Knoten im Cluster sehen. Beispiel:
    kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
    NAME                                            STATUS   ROLES    AGE   VERSION
    tkgs-cluster-1-control-plane-4ncm4              Ready    master   23h   v1.18.5+vmware.1
    tkgs-cluster-1-control-plane-jj9gq              Ready    master   23h   v1.18.5+vmware.1
    tkgs-cluster-1-control-plane-r4hm6              Ready    master   23h   v1.18.5+vmware.1
    tkgs-cluster-1-workers-6njk7-84dd7f48c6-nz2n8   Ready    <none>   23h   v1.18.5+vmware.1
    tkgs-cluster-1-workers-6njk7-84dd7f48c6-rk9pk   Ready    <none>   23h   v1.18.5+vmware.1
    tkgs-cluster-1-workers-6njk7-84dd7f48c6-zzngh   Ready    <none>   23h   v1.18.5+vmware.1