Después de que el administrador de vSphere le proporcione la dirección IP del plano de control de Kubernetes en clúster supervisor, puede iniciar sesión en clúster supervisor y obtener los contextos a los que tiene acceso. Los contextos corresponden a los espacios de nombres de clúster supervisor.

Requisitos previos

  • Obtenga de su administrador de vSphere la dirección IP del plano de control de Kubernetes de clúster supervisor.
  • Obtenga su cuenta de usuario en vCenter Single Sign-On.
  • Compruebe con el administrador de vSphere si tiene permisos para acceder a los contextos que necesita.
  • Para comprobar que el certificado ofrecido por el plano de control de Kubernetes sea de confianza en el sistema, instale la CA de firma como raíz de confianza o agregue el certificado directamente como raíz de confianza.

Procedimiento

  1. En una ventana del explorador, abra la dirección URL del plano de control de Kubernetes.
  2. Compruebe de que la suma de comprobación SHA256 de vsphere-plugin.zip coincida con la suma de comprobación del archivo sha256sum.txt.
  3. Descargue el archivo vsphere-plugin.zip en su máquina y establézcalo en la ruta de búsqueda de archivos ejecutables del sistema operativo.
  4. En una ventana del símbolo del sistema, ejecute el siguiente comando para iniciar sesión en vCenter Server: 
    kubectl vsphere login --server=https://<server_adress> --vsphere-username <your user account name>
  5. Para ver los detalles de los contextos de configuración a los que puede acceder, ejecute el siguiente comando de kubectl: 
    kubectl config get-contexts
    La CLI muestra los detalles de cada contexto disponible.
  6. Para cambiar de contexto, utilice el siguiente comando: 
    kubectl config use-context <example-context-name>

Resultados

Se invoca la API de inicio de sesión en el plano de control de Kubernetes. Un proxy de autenticación redirecciona una solicitud de autenticación a vCenter Single Sign-On. vCenter Server devuelve un token web JSON y lo agrega al archivo kubeconfig. Ese token se envía al plano de control de Kubernetes con cada nuevo comando kubectl para autenticar al usuario.