Sie können als kubernetes-admin-Benutzer eine Verbindung mit der Steuerungsebene des TKG-Dienst-Clusters herstellen, um administrative Aufgaben durchzuführen und Clusterprobleme zu beheben.

Eine gültige kubeconfig-Datei für einen bereitgestellten Tanzu Kubernetes-Cluster ist im Supervisor als geheimes Objekt mit dem Namen TKG-CLUSTER-NAME-kubeconfig verfügbar. Mit diesem geheimen Schlüssel können Sie als Benutzer kubernetes-admin eine Verbindung mit der Cluster-Steuerungsebene herstellen.

Prozedur

  1. Stellen Sie eine Verbindung zu Supervisor her.
  2. Ändern Sie den Kontext in den vSphere-Namespace, in dem der TKG-Zielcluster bereitgestellt wird. 
    kubectl config use-context VSPHERE-NAMESPACE
  3. Zeigen Sie die geheimen Objekte im Namespace an. 
    kubectl get secrets
    Das geheime Objekt hat den Namen TKG-CLUSTER-NAME-kubeconfig. 
    kubectl config use-context tkg-cluster-ns
Switched to context "tkg-cluster-ns".
ubuntu@ubuntu:~$ kubectl get secrets
NAME                                 TYPE                                 DATA   AGE
...
tkg-cluster-1-kubeconfig            Opaque                                1      23h
...
  4. Entschlüsseln Sie das geheime Objekt, indem Sie den folgenden Befehl ausführen.
    Der geheime Schlüssel ist Base64-verschlüsselt. So entschlüsseln Sie den Schlüssel: Verwenden Sie unter Linux base64 --decode (oder base64 -d). Verwenden Sie unter macOS base64 --Decode (oder base64 -D). Verwenden Sie unter Windows ein Online-Tool. 
    kubectl get secret TKG-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
    Dieser Befehl entschlüsselt das geheime Objekt und schreibt es in eine lokale Datei namens tkgs-cluster-kubeconfig-admin. Überprüfen Sie mithilfe des Befehls cat den Dateiinhalt.
  5. Stellen Sie als Kubernetes-Administrator mithilfe der entschlüsselten tkg-cluster-kubeconfig-admin-Datei eine Verbindung zum TKG-Cluster her.
    Dazu haben Sie zwei Optionen:
    Option Beschreibung
    --kubeconfig <path\to\kubeconfig> Verwenden Sie das Flag --kubeconfig und den Pfad zur lokalen kubeconfig-Datei. Angenommen etwa, die kubeconfig-Datei befindet sich im selben Verzeichnis, in dem Sie den folgenden Befehl ausführen: kubectl --kubeconfig tkg-cluster-kubeconfig-admin get nodes.
    KUBECONFIG Legen Sie die Umgebungsvariable KUBECONFIG so fest, dass Sie auf die entschlüsselte kubeconfig-Datei verweist, und führen Sie kubectl aus, z. B. als kubectl get nodes.
    Sie sollten die Knoten im Cluster sehen.
  6. Wenn Sie sich als DevOps-Benutzer mit Bearbeitungsberechtigungen für den vSphere-Namespace mit der Tanzu-CLI bei einem TKG-Cluster als Admin-Benutzer anmelden möchten, führen Sie folgenden Befehl aus: 
    tanzu cluster kubeconfig get CLUSTER-NAME --admin
    Dieser Befehl erzeugt eine Datei vom Typ kubeconfig mit dem Zertifikat/privaten Schlüssel für die Kubernetes-Steuerungsebene (unter Umgehung der gesamten Autorisierung). Sie können sich dann mit dieser kubeconfig-Datei beim Cluster anmelden. Weitere Informationen hierzu finden Sie unter .