Herstellen einer Verbindung mit dem Supervisor-Cluster als vCenter Single Sign-On-Benutzer

Zum Bereitstellen von vSphere-Pods oder Tanzu Kubernetes-Clustern mithilfe des Tanzu Kubernetes Grid-Dienst stellen Sie mithilfe des vSphere-Plug-In für kubectl eine Verbindung mit dem Supervisor-Cluster her und authentifizieren sich mit den vCenter Single Sign-On-Anmeldedaten.

Nach der Anmeldung beim Supervisor-Cluster generiert das vSphere-Plug-In für kubectl den Kontext für den Cluster. In Kubernetes enthält ein Konfigurationskontext einen Cluster, einen Namespace und einen Benutzer. Sie können sich den Clusterkontext in der Datei .kube/config ansehen. Diese Datei wird gemeinhin als kubeconfig-Datei bezeichnet.

Hinweis: Wenn Sie über eine vorhandene kubeconfig-Datei verfügen, wird sie an jeden Clusterkontext angehängt. Das vSphere-Plug-In für kubectl berücksichtigt die KUBECONFIG-Umgebungsvariable, die kubectl selbst verwendet. Auch wenn dies nicht erforderlich ist, kann es hilfreich sein, diese Variable vor der Ausführung von kubectl vsphere login ... festzulegen, damit die Informationen in eine neue Datei geschrieben werden (und nicht Ihrer aktuellen kubeconfig-Datei hinzugefügt werden).

Voraussetzungen

Rufen Sie Ihre vCenter Single Sign-On-Anmeldedaten ab.
Rufen Sie die IP-Adresse der Supervisor-Cluster-Steuerungsebene ab.
Rufen Sie den Namen des vSphere-Namespace ab.
Lassen Sie sich bestätigen, dass Sie Berechtigungen des Typs Bearbeiten für den vSphere-Namespace haben.
Herunterladen und Installieren von Kubernetes-CLI-Tools für vSphere.
Stellen Sie sicher, dass das Zertifikat, das von der Kubernetes-Steuerungsebene bereitgestellt wird, auf Ihrem System als vertrauenswürdig eingestuft wird, indem Sie entweder die signierende Zertifizierungsstelle als vertrauenswürdigen Root installieren oder das Zertifikat direkt als vertrauenswürdigen Root hinzufügen. Weitere Informationen hierzu finden Sie unter Konfigurieren der sicheren Anmeldung für vSphere with Tanzu-Cluster.

Prozedur

Um die Befehlssyntax und die Optionen für die Anmeldung anzuzeigen, führen Sie folgenden Befehl aus:
```
kubectl vsphere login --help
```
Um eine Verbindung mit dem Supervisor-Cluster herzustellen, führen Sie den folgenden Befehl aus.
```
kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>
```
Beispiel:
```
kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
```
Bei dieser Aktion wird eine Konfigurationsdatei mit dem JSON-Web-Token (JWT) für die Authentifizierung bei der Kubernetes-API erstellt.
Geben Sie zur Authentifizierung das Kennwort für den Benutzer ein.
Nachdem Sie eine Verbindung mit dem Supervisor-Cluster hergestellt haben, werden Ihnen die Konfigurationskontexte angezeigt, auf die zugegriffen werden kann. Beispiel:
```
You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
```
Führen Sie folgenden kubectl-Befehl aus, um Details zu den Konfigurationskontexten anzuzeigen, auf die Sie zugreifen können:
```
kubectl config get-contexts
```
Die CLI zeigt die Details für jeden verfügbaren Kontext an.
Verwenden Sie den folgenden Befehl, um zwischen den Kontexten zu wechseln:
```
kubectl config use-context <example-context-name>
```

Nächste Maßnahme

Herstellen einer Verbindung mit einem Tanzu Kubernetes-Cluster als vCenter Single Sign-On-Benutzer.