Zur Bereitstellung von vSphere-Pods, Tanzu Kubernetes Grid-Clustern oder VMs verbinden Sie sich mit dem Supervisor mittels vSphere-Plug-In für kubectl und authentifizieren Sie sich mit Ihren vCenter Single Sign-On-Anmeldedaten.
Nach der Anmeldung beim
Supervisor generiert das
vSphere-Plug-In für kubectl den Kontext für den
Supervisor. In Kubernetes enthält ein Konfigurationskontext einen
Supervisor, einen
vSphere-Namespace und einen Benutzer. Sie können sich den Clusterkontext in der Datei
.kube/config ansehen. Diese Datei wird gemeinhin als
kubeconfig-Datei bezeichnet.
Hinweis: Wenn Sie über eine bestehende
kubeconfig-Datei verfügen, wird diese an jeden
Supervisor-Kontext angehängt. Das
vSphere-Plug-In für kubectl berücksichtigt die KUBECONFIG-Umgebungsvariable, die
kubectl selbst verwendet. Auch wenn dies nicht erforderlich ist, kann es hilfreich sein, diese Variable vor der Ausführung von
kubectl vsphere login ... festzulegen, damit die Informationen in eine neue Datei geschrieben werden (und nicht Ihrer aktuellen
kubeconfig-Datei hinzugefügt werden).
Voraussetzungen
- Erfragen Sie Ihre vCenter Single Sign-On-Anmeldedaten beim vSphere-Administrator.
- Fragen Sie den vSphere-Administrator nach der IP-Adresse für die Supervisor-Steuerungsebene. Die IP-Adresse der Supervisor-Steuerungsebene ist auf der Benutzeroberfläche jedes vSphere-Namespace unter Arbeitslastmanagement im vSphere Client verknüpft.
- Um sich mithilfe eines FQDN anstelle der IP-Adresse der Steuerungsebene anzumelden, rufen Sie während der Aktivierung einen FQDN ab, der für den Supervisor konfiguriert wurde.
- Rufen Sie den Namen des vSphere-Namespace ab, für den Sie Berechtigungen haben.
- Lassen Sie sich bestätigen, dass Sie Berechtigungen des Typs Bearbeiten für den vSphere-Namespace haben.
- Herunterladen und Installieren von Kubernetes-CLI-Tools für vSphere.
- Stellen Sie sicher, dass das Zertifikat, das von der Kubernetes-Steuerungsebene bereitgestellt wird, auf Ihrem System als vertrauenswürdig eingestuft wird, indem Sie entweder die signierende Zertifizierungsstelle als vertrauenswürdigen Root installieren oder das Zertifikat direkt als vertrauenswürdigen Root hinzufügen. Weitere Informationen hierzu finden Sie unter Konfigurieren der sicheren Anmeldung für vSphere IaaS control plane-Cluster.
Prozedur
- Um die Befehlssyntax und die Optionen für die Anmeldung anzuzeigen, führen Sie folgenden Befehl aus:
kubectl vsphere login --help
- Um eine Verbindung mit dem Supervisor herzustellen, führen Sie den folgenden Befehl aus.
kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>
Sie können sich auch mithilfe eines FQDN anmelden:
kubectl vsphere login --server <KUBERNETES-CONTROL-PLANE-FQDN --vsphere-username <VCENTER-SSO-USER>
Beispiel:
kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
kubectl vsphere login --server wonderland.acme.com --vsphere-username [email protected]
Bei dieser Aktion wird eine Konfigurationsdatei mit dem JSON-Web-Token (JWT) für die Authentifizierung bei der Kubernetes-API erstellt.
- Geben Sie zur Authentifizierung das Kennwort für den Benutzer ein.
Nachdem Sie eine Verbindung mit dem
Supervisor hergestellt haben, werden Ihnen die Konfigurationskontexte angezeigt, auf die zugegriffen werden kann. Beispiel:
You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
- Führen Sie folgenden
kubectl-Befehl aus, um Details zu den Konfigurationskontexten anzuzeigen, auf die Sie zugreifen können:
kubectl config get-contexts
Die CLI zeigt die Details für jeden verfügbaren Kontext an.
- Verwenden Sie den folgenden Befehl, um zwischen den Kontexten zu wechseln:
kubectl config use-context <example-context-name>
Nächste Maßnahme
Herstellen einer Verbindung mit einem
Tanzu Kubernetes Grid-Cluster als
vCenter Single Sign-On. Weitere Informationen finden Sie unter
Herstellen einer Verbindung mit einem TKG-Cluster als vCenter Single Sign-On-Benutzer in
Verwenden des TKG-Dienstes mit der vSphere IaaS-Steuerungsebene.
