Sie können als kubernetes-admin
-Benutzer eine Verbindung mit der Steuerungsebene des Tanzu Kubernetes-Clusters herstellen, um administrative Aufgaben durchzuführen und Clusterprobleme zu beheben.
Eine gültige kubeconfig-Datei für einen bereitgestellten Tanzu Kubernetes-Cluster ist im Supervisor-Cluster als geheimes Objekt mit dem Namen TKGS-CLUSTER-NAME-kubeconfig
verfügbar. Mit diesem geheimen Schlüssel können Sie als Benutzer kubernetes-admin
eine Verbindung mit der Cluster-Steuerungsebene herstellen. Weitere Informationen finden Sie unter Abrufen von Geheimschlüsseln des Tanzu Kubernetes-Clusters.
Prozedur
- Stellen Sie eine Verbindung mit dem Supervisor-Cluster her. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit dem Supervisor-Cluster als vCenter Single Sign-On-Benutzer.
- Ändern Sie den Kontext in den vSphere-Namespace, in dem der Tanzu Kubernetes-Zielcluster bereitgestellt wird.
kubectl config use-context VSPHERE-NAMESPACE
- Zeigen Sie die geheimen Objekte im Namespace an.
Das geheime Objekt hat den Namen
TKGS-CLUSTER-NAME-kubeconfig
.
kubectl config use-context tkgs-cluster-ns
Switched to context "tkgs-cluster-ns".
ubuntu@ubuntu:~$ kubectl get secrets
NAME TYPE DATA AGE
...
tkgs-cluster-1-kubeconfig Opaque 1 23h
...
- Entschlüsseln Sie das geheime Objekt, indem Sie den folgenden Befehl ausführen.
Der geheime Schlüssel ist Base64-verschlüsselt. So entschlüsseln Sie den Schlüssel: Verwenden Sie unter Linux
base64 --decode
(oder
base64 -d
). Verwenden Sie unter macOS
base64 --Decode
(oder
base64 -D
). Verwenden Sie unter Windows ein
Online-Tool.
kubectl get secret TKGS-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
Dieser Befehl entschlüsselt das geheime Objekt und schreibt es in eine lokale Datei namens
tkgs-cluster-kubeconfig-admin
. Überprüfen Sie mithilfe des Befehls
cat
den Dateiinhalt.
- Stellen Sie als Kubernetes-Administrator mithilfe der entschlüsselten
tkgs-cluster-kubeconfig-admin
-Datei eine Verbindung mit dem Tanzu Kubernetes-Cluster her.
Dazu haben Sie zwei Optionen:
Option |
Beschreibung |
--kubeconfig <path\to\kubeconfig> |
Verwenden Sie das Flag --kubeconfig und den Pfad zur lokalen kubeconfig-Datei. Angenommen etwa, die kubeconfig-Datei befindet sich im selben Verzeichnis, in dem Sie den folgenden Befehl ausführen: kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes . |
KUBECONFIG |
Legen Sie die Umgebungsvariable KUBECONFIG so fest, dass Sie auf die entschlüsselte kubeconfig-Datei verweist, und führen Sie kubectl aus, z. B. als kubectl get nodes . |
Sie sollten die Knoten im Cluster sehen. Beispiel:
kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
NAME STATUS ROLES AGE VERSION
tkgs-cluster-1-control-plane-4ncm4 Ready master 23h v1.18.5+vmware.1
tkgs-cluster-1-control-plane-jj9gq Ready master 23h v1.18.5+vmware.1
tkgs-cluster-1-control-plane-r4hm6 Ready master 23h v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-nz2n8 Ready <none> 23h v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-rk9pk Ready <none> 23h v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-zzngh Ready <none> 23h v1.18.5+vmware.1