Stellen Sie mithilfe der Tanzu-CLI eine Verbindung zum TKG-Cluster her und authentifizieren Sie sich mit Ihrem OIDC-Anbieter.

Voraussetzungen

Bei diesen Anweisungen wird davon ausgegangen, dass Supervisor mit einem unterstützten externen Identitätsanbieter (IDP) konfiguriert ist, dass Sie (als DevOps-Benutzer) mithilfe der Tanzu-CLI eine Verbindung zu Supervisor hergestellt und einen TKG-Cluster bereitgestellt haben. Beschäftigen Sie sich gegebenenfalls mit folgendem Thema:

Workflow für DevOps-Benutzer

Als DevOps-Benutzer mit Bearbeitungsberechtigungen im Ziel-vSphere-Namespace verwenden Sie die Tanzu-CLI, um eine gemeinsam nutzbare Datei vom Typ kubeconfig zu erzeugen, die Sie dann an TKG-Clusterbenutzer verteilen. In Kubernetes enthält ein Konfigurationskontext einen Cluster, einen Namespace und einen Benutzer. Sie können sich den Clusterkontext in der Datei .kube/config ansehen. Diese Datei wird gemeinhin als kubeconfig-Datei bezeichnet.

Hinweis: Diese Schritte müssen von einem DevOps-Benutzer mit Bearbeitungsberechtigungen im Ziel- vSphere-Namespace durchgeführt werden.
  1. Stellen Sie sicher, dass der Tanzu-CLI-Kontext auf Supervisor festgelegt ist.

    Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung zu Supervisor mit der Tanzu-CLI und einem externen IDP.

  2. Stellen Sie sicher, dass der vSphere-Administrator Benutzerberechtigungen für den Ziel-vSphere-Namespace konfiguriert hat.

    Externe OIDC-Benutzer und -Gruppen werden vSphere-Namespace-Rollen direkt zugeordnet. Clusterbenutzer sollten dem vSphere-Namespace hinzugefügt werden, bevor Sie die gemeinsam nutzbare Kubeconfig-Datei erzeugen.

    Weitere Informationen hierzu finden Sie unter Konfigurieren von vSphere-Namespace-Berechtigungen für Benutzer und Gruppen externer Identitätsanbieter.

  3. Listet die im Ziel-vSphere-Namespace bereitgestellten TKG-Cluster auf.
    tanzu cluster list --namespace VSPHERE-NAMESPACE
  4. Erzeugen Sie eine gemeinsam nutzbare Kubeconfig-Datei für den TKG-Zielcluster.
    tanzu cluster kubeconfig get CLUSTER-NAME --namespace=NAMESPACE
  5. Verteilen Sie die gemeinsam genutzte Kubeconfig-Datei an Clusterbenutzer, damit diese sich beim TKG-Cluster anmelden können.

Workflow für Clusterbenutzer

Führen Sie diese Schritte aus, um sich als Clusterbenutzer bei einem TKG-Cluster anzumelden.

  1. Rufen Sie die Kubeconfig-Datei beim DevOps-Benutzer ab.
  2. Melden Sie sich mit der kubeconfig-Datei und kubectl beim TKGS-Cluster an.
    kubectl --kubeconfig
  3. Schließen Sie die Authentifizierung beim Browser ab.
    1. Rufen Sie den Link in Ihrem Browser auf, sobald die Aufforderung ausgegeben wurde.
    2. Kopieren Sie den Autorisierungscode und fügen Sie ihn in die CLI ein.
  4. Verwenden Sie kubectl für die Interaktion mit dem Cluster.