Verwenden Sie diesen Abschnitt, um Fehler bei TKG-Clusterverbindungen zu beheben und sie zu protokollieren.

Fehler wegen unzureichenden Berechtigungen

Wenn Sie nicht über ausreichende Berechtigungen für den vSphere-Namespace verfügen, können Sie keine Verbindung mit dem Supervisor oder einem TKG-Cluster als vCenter Single Sign-On-Benutzer herstellen.

Das vSphere-Plug-In für kubectl gibt die Fehlermeldung „Error from server (Forbidden)“ zurück, wenn Sie versuchen, eine Verbindung zu einem Supervisor oder einem TKG-Cluster als vCenter Single Sign-On-Benutzer herzustellen.

Sie verfügen nicht über ausreichende Rollenberechtigungen für vSphere-Namespace, oder Ihrem Benutzerkonto wurde kein Zugriff gewährt.

Wenn Sie ein DevOps-Ingenieur sind, der den Cluster betreibt, überprüfen Sie zusammen mit Ihrem vSphere-Administrator, ob Sie die Bearbeiten-Berechtigungen für den vSphere-Namespace erhalten haben. Wenn Sie ein Entwickler sind, der den Cluster zum Bereitstellen von Arbeitslasten verwendet, überprüfen Sie zusammen mit Ihrem Cluster-Administrator, ob Ihnen der Clusterzugriff gewährt wurde.

Kubectl-vSphere-Anmeldefehler

Wenn Sie beim Versuch, sich mit dem vSphere-Plug-In für kubectl beim Supervisor oder TKG-Cluster anzumelden, die folgende Fehlermeldung erhalten, kann dies auf einen Anmeldefehler zurückzuführen sein. 
Failed to get available workloads, response from the server was invalid.
Um Anmeldefehler zu beheben, verwenden Sie -v=10, um eine ausführlichere Protokollausgabe zu erhalten. 
kubectl vsphere login --server=10.110.150.56 --vsphere-username [email protected] -v=10
Im Folgenden wird z. B. die Verwendung der ausführlichen Ausgabe gezeigt, um einen invalid or missing credentials-Fehler anzuzeigen. 
DEBU[0000] User passed verbosity level: 10
DEBU[0000] Setting verbosity level: 10
DEBU[0000] Setting request timeout:
DEBU[0000] login called as: /usr/local/bin/kubectl-vsphere login --server=10.110.150.56 --vsphere-username [email protected] -v=10
DEBU[0000] Creating wcp.Client for --server=10.110.150.56.
INFO[0000] Does not appear to be a vCenter or ESXi address.
DEBU[0000] Got response:
INFO[0000] Using [email protected] as username.
DEBU[0000] Env variable KUBECTL_VSPHERE_PASSWORD is present
DEBU[0000] Error while getting list of workloads: invalid or missing credentials
FATA[0000] Failed to get available workloads, response from the server was invalid.

SSH zu Supervisor

Zur Behebung von Anmeldefehlern kann eine Verbindung per SSH mit dem Supervisor erforderlich sein.
Warnung: Wenn Sie eine SSH-Verbindung zu einem Supervisor-Steuerungsebenenknoten herstellen, verfügen Sie über die Berechtigung, den Supervisor-Cluster dauerhaft zu beschädigen. Wenn VMware Support Nachweise dafür findet, dass ein Kunde Änderungen an Supervisor Komponenten von einem Supervisor-Steuerungsebenenknoten aus vornimmt, kann VMware-Support den Supervisor-Cluster als nicht unterstützt markieren und verlangen, dass Sie die vSphere IaaS control plane-Lösung erneut bereitstellen. Verwenden Sie diese Sitzung nur, um Netzwerke zu testen, Protokolle anzuzeigen und kubectl logs/get/describe-Befehle auszuführen. Stellen Sie in dieser Sitzung nichts bereit, löschen oder bearbeiten Sie nichts aus dieser Sitzung, ohne die ausdrückliche Genehmigung eines KB- oder VMware-Supports.
Führen Sie die folgenden Schritte aus, um eine SSH-Verbindung zu einem Supervisor-Steuerungsebenenknoten herzustellen.
  1. Melden Sie sich bei vCenter mit dem Root-Benutzerkonto an.
  2. Geben Sie dcli +i ein, um die Datencenter-CLI im interaktiven Modus zu verwenden.
  3. Führen Sie den Befehl namespacemanagement software clusters list aus, um den Status des Supervisor zurückzugeben.
  4. Geben Sie exit ein, um die dcli-Shell zu beenden.
  5. Geben Sie shell ein, um in den Bash-Shell-Modus zu wechseln.
  6. Geben Sie /usr/lib/vmware-wcp/decyptK8Pwd.py ein, um die IP-Adresse und das Kennwort für Supervisor abzurufen.
  7. Geben Sie ssh 10.100.150.56 für SSH zu Supervisor ein, wobei Sie die Beispiel-IP-Adresse durch die IP-Adresse ersetzen, die vom vorherigen Befehl zurückgegeben wurde.