Nachdem Sie vom vSphere-Administrator die IP-Adresse der Kubernetes-Steuerungsebene im Supervisor erhalten haben, können Sie sich beim Supervisor anmelden und die Kontexte abrufen, auf die Sie Zugriff haben. In vSphere IaaS control plane entsprechen Kontexte den Namespaces im Supervisor.

Nach der Anmeldung beim Supervisor generiert das vSphere-Plug-In für kubectl den Kontext für den Cluster. In Kubernetes enthält ein Konfigurationskontext einen Cluster, einen Namespace und einen Benutzer. Sie können sich den Clusterkontext in der Datei .kube/config ansehen. Diese Datei wird gemeinhin als kubeconfig-Datei bezeichnet.
Hinweis: Wenn Sie über eine vorhandene kubeconfig-Datei verfügen, wird sie an jeden Clusterkontext angehängt. Das vSphere-Plug-In für kubectl berücksichtigt die KUBECONFIG-Umgebungsvariable, die kubectl selbst verwendet. Auch wenn dies nicht erforderlich ist, kann es hilfreich sein, diese Variable vor der Ausführung von kubectl vsphere login ... festzulegen, damit die Informationen in eine neue Datei geschrieben werden (und nicht Ihrer aktuellen kubeconfig-Datei hinzugefügt werden).

Voraussetzungen

  • Rufen Sie Ihre vCenter Single Sign-On-Anmeldedaten ab.
  • Rufen Sie die IP-Adresse der Supervisor-Steuerungsebene ab.
  • Rufen Sie den Namen des vSphere-Namespace ab.
  • Lassen Sie sich bestätigen, dass Sie Berechtigungen des Typs Bearbeiten für den vSphere-Namespace haben.
  • Laden Sie die Kubernetes-CLI-Tools für vSphere herunter und installieren Sie sie. Informationen finden Sie in der Dokumentation Installieren und Konfigurieren der vSphere IaaS-Steuerungsebene.
  • Stellen Sie sicher, dass das Zertifikat, das von der Kubernetes-Steuerungsebene bereitgestellt wird, auf Ihrem System als vertrauenswürdig eingestuft wird, indem Sie entweder die signierende Zertifizierungsstelle als vertrauenswürdigen Root installieren oder das Zertifikat direkt als vertrauenswürdigen Root hinzufügen. Weitere Informationen finden Sie in der Dokumentation zu Installieren und Konfigurieren der vSphere IaaS-Steuerungsebene unter Konfigurieren der sicheren Anmeldung für vSphere IaaS-Steuerungsebenen-Cluster.

Prozedur

  1. Um die Befehlssyntax und die Optionen für die Anmeldung anzuzeigen, führen Sie folgenden Befehl aus: 
    kubectl vsphere login --help
  2. Um eine Verbindung mit dem Supervisor herzustellen, führen Sie den folgenden Befehl aus. 
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>
    Beispiel: 
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    Bei dieser Aktion wird eine Konfigurationsdatei mit dem JSON-Web-Token (JWT) für die Authentifizierung bei der Kubernetes-API erstellt.
  3. Geben Sie zur Authentifizierung das Kennwort für den Benutzer ein.
    Nachdem Sie eine Verbindung mit dem Supervisor hergestellt haben, werden Ihnen die Konfigurationskontexte angezeigt, auf die zugegriffen werden kann. Beispiel: 
    You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
  4. Führen Sie folgenden kubectl-Befehl aus, um Details zu den Konfigurationskontexten anzuzeigen, auf die Sie zugreifen können: 
    kubectl config get-contexts
    Die CLI zeigt die Details für jeden verfügbaren Kontext an.
  5. Verwenden Sie den folgenden Befehl, um zwischen den Kontexten zu wechseln: 
    kubectl config use-context <example-context-name>

Nächste Maßnahme

Informationen zum Herstellen einer Verbindung mit einem Tanzu Kubernetes Grid-Cluster finden Sie in Verwenden des TKG-Dienstes mit der vSphere IaaS-Steuerungsebene unter Herstellen einer Verbindung mit einem TKG-Cluster als vCenter Single Sign-On-Benutzer.