Herstellen einer Verbindung mit der Tanzu Kubernetes-Cluster-Steuerungsebene als Administrator

Sie können als kubernetes-admin-Benutzer eine Verbindung mit der Steuerungsebene des Tanzu Kubernetes-Clusters herstellen, um administrative Aufgaben durchzuführen und Clusterprobleme zu beheben.

Eine gültige kubeconfig-Datei für einen bereitgestellten Tanzu Kubernetes-Cluster ist im Supervisor-Cluster als geheimes Objekt mit dem Namen TKGS-CLUSTER-NAME-kubeconfig verfügbar. Mit diesem geheimen Schlüssel können Sie als Benutzer kubernetes-admin eine Verbindung mit der Cluster-Steuerungsebene herstellen. Weitere Informationen finden Sie unter Abrufen von Geheimschlüsseln des Tanzu Kubernetes-Clusters.

Prozedur

Stellen Sie eine Verbindung mit dem Supervisor-Cluster her. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit dem Supervisor-Cluster als vCenter Single Sign-On-Benutzer.
Ändern Sie den Kontext in den vSphere-Namespace, in dem der Tanzu Kubernetes-Zielcluster bereitgestellt wird.
```
kubectl config use-context VSPHERE-NAMESPACE
```

Zeigen Sie die geheimen Objekte im Namespace an.

kubectl get secrets

Das geheime Objekt hat den Namen TKGS-CLUSTER-NAME-kubeconfig.

kubectl config use-context tkgs-cluster-ns
Switched to context "tkgs-cluster-ns".
ubuntu@ubuntu:~$ kubectl get secrets
NAME                                 TYPE                                  DATA   AGE
...
tkgs-cluster-1-kubeconfig            Opaque                                1      23h
...

Entschlüsseln Sie das geheime Objekt, indem Sie den folgenden Befehl ausführen.
Der geheime Schlüssel ist Base64-verschlüsselt. So entschlüsseln Sie den Schlüssel: Verwenden Sie unter Linux base64 --decode (oder base64 -d). Verwenden Sie unter macOS base64 --Decode (oder base64 -D). Verwenden Sie unter Windows ein Online-Tool.
```
kubectl get secret TKGS-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
```
Dieser Befehl entschlüsselt das geheime Objekt und schreibt es in eine lokale Datei namens tkgs-cluster-kubeconfig-admin. Überprüfen Sie mithilfe des Befehls cat den Dateiinhalt.

Stellen Sie als Kubernetes-Administrator mithilfe der entschlüsselten tkgs-cluster-kubeconfig-admin-Datei eine Verbindung mit dem Tanzu Kubernetes-Cluster her.

Dazu haben Sie zwei Optionen:

Option	Beschreibung
--kubeconfig <path\to\kubeconfig>	Verwenden Sie das Flag `--kubeconfig` und den Pfad zur lokalen kubeconfig-Datei. Angenommen etwa, die kubeconfig-Datei befindet sich im selben Verzeichnis, in dem Sie den folgenden Befehl ausführen: `kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes`.
KUBECONFIG	Legen Sie die Umgebungsvariable KUBECONFIG so fest, dass Sie auf die entschlüsselte kubeconfig-Datei verweist, und führen Sie kubectl aus, z. B. als `kubectl get nodes`.

Sie sollten die Knoten im Cluster sehen. Beispiel:

kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
NAME                                            STATUS   ROLES    AGE   VERSION
tkgs-cluster-1-control-plane-4ncm4              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-control-plane-jj9gq              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-control-plane-r4hm6              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-nz2n8   Ready    <none>   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-rk9pk   Ready    <none>   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-zzngh   Ready    <none>   23h   v1.18.5+vmware.1