Führen Sie die folgenden Schritte aus, um mithilfe der Tanzu-CLI eine Verbindung zu Supervisor herzustellen.

Voraussetzungen

Erfüllen Sie die folgenden Voraussetzungen.
  1. Registrieren Sie eine externen Identitätsanbieter, der OIDC-konform ist, bei Supervisor. Weitere Informationen finden Sie unter Registrieren eines externen IDP bei Supervisor.
  2. Gewähren Sie OIDC-Benutzern und -Gruppen Zugriff auf einen vSphere-Namespace. Weitere Informationen finden Sie unter Konfigurieren von vSphere-Namespace-Berechtigungen für Benutzer und Gruppen externer Identitätsanbieter.

Herstellen einer Verbindung mit Supervisor mithilfe der Tanzu-CLI

Führen Sie die folgenden Schritte aus.
Hinweis: Wenn Sie TKG-Dienst 3.1 oder höher verwenden, laden Sie das CLI-Plug-In pinniped-auth mit derselben Version des TKG-Dienstes herunter. Laden Sie außerdem das imgpkg cli-Plug-In mit der neuesten Version herunter. Ausführliche Informationen finden Sie in der Produktdokumentation zur Tanzu-CLI.
  1. Installieren und initialisieren Sie die Tanzu-CLI. Weitere Informationen finden Sie unter Installieren der Tanzu-CLI zur Verwendung mit TKG-Dienst-Clustern.
  2. Stellen Sie eine Verbindung mit Supervisor her, indem Sie folgenden Befehl ausführen.
    tanzu context create context_name --endpoint https://10.73.27.32
    Dabei gilt:
    • Der Wert von context_name ist der Name eines OIDC, dem Zugriff gewährt wird.
    • Der Wert von --endpoint ist die IP-Adresse der Supervisor-Steuerungsebene.
    Hinweis: Hängen Sie bei der Fehlerbehebung --stderr-only an den Befehl an, zum Beispiel: tanzu login --endpoint https://IP --name USER --stderr-only.
  3. Rufen Sie den Link in Ihrem Browser auf, sobald die Aufforderung ausgegeben wurde.
    Abbildung 1. Tanzu-CLI-Anmeldung
    Tanzu-CLI-Anmeldung
  4. Kopieren Sie den Autorisierungscode und fügen Sie ihn in die Tanzu-CLI ein.
    tanzu context create context_name --endpoint https://10.73.27.32

Detected a vSphere Supervisor being used
Log in by visiting this link:
...
https://10.27.62.33/wcp/pinniped/oauth2/authorize?..
... 
Optionally, paste your authorization code: G2TcS145Q4e6A1YKf743n3BJlfQAQ_UdjXy38TtEEIo.ju4QV3PTsUvOigVUtQllZ7AJFU0YnjuLHTRVoNxvdZc
... 
✔ successfully logged in to management cluster using the kubeconfig oidc-user
Checking for required plugins...
All required plugins are already installed and up-to-date
  5. Nach der Authentifizierung können Sie die Tanzu-CLI verwenden, um einen TKG-Cluster im zielseitigen vSphere-Namespace bereitzustellen, auf den Sie zugreifen können. Weitere Informationen finden Sie unter Workflow zum Bereitstellen von TKG-Clustern auf mithilfe der Tanzu-CLI.