Conectarse a un clúster de Tanzu Kubernetes como usuario de vCenter Single Sign-On

Puede conectarse a un clúster de Tanzu Kubernetes mediante el complemento de vSphere para kubectl y autenticarse con las credenciales de vCenter Single Sign-On.

Después de iniciar sesión en el clúster de Tanzu Kubernetes, el complemento de vSphere para kubectl genera el contexto del clúster. En Kubernetes, un contexto de configuración incluye un clúster, un espacio de nombres y un usuario. Puede ver el contexto del clúster en el archivo .kube/config. Generalmente, este archivo se denomina kubeconfig.

Nota: Si ya tiene un archivo kubeconfig, este se anexa a cada contexto de clúster. El complemento de vSphere para kubectl respeta la variable de entorno KUBECONFIG que kubectl utiliza. Aunque no es obligatorio, puede que resulte útil definir esta variable antes de ejecutar kubectl vsphere login ... para que la información se escriba en un archivo nuevo (en lugar de agregarse al archivo kubeconfig actual).

Requisitos previos

Obtenga la siguiente información del administrador de vSphere:

Obtenga las credenciales de vCenter Single Sign-On.
Obtenga la dirección IP del plano de control de clúster supervisor.
Obtenga el nombre de la instancia de espacio de nombres de vSphere.
Descargar e instalar Herramientas de la CLI de Kubernetes para vSphere.

Procedimiento

Para ver la sintaxis y las opciones de los comandos para iniciar sesión, ejecute el siguiente comando.
```
kubectl vsphere login --help
```

Para conectarse al clúster de Tanzu Kubernetes, ejecute el siguiente comando.

kubectl vsphere login --server=SUPERVISOR-CLUSTER-CONTROL-PLANE-IP 
--tanzu-kubernetes-cluster-name TANZU-KUBERNETES-CLUSTER-NAME 
--tanzu-kubernetes-cluster-namespace SUPERVISOR-NAMESPACE-WHERE-THE-CLUSTER-IS-DEPLOYED 
--vsphere-username VCENTER-SSO-USER-NAME

Por ejemplo:

kubectl vsphere login --server=10.92.42.137 
--tanzu-kubernetes-cluster-name tanzu-kubernetes-cluster-01 
--tanzu-kubernetes-cluster-namespace tanzu-ns-1 
--vsphere-username [email protected]

Esta acción crea un archivo de configuración con el token web de JSON (JSON Web Token, JWT) para autenticarse en la API de Kubernetes.

Para autenticarse, introduzca la contraseña de vCenter Single Sign-On.
Si la operación se realiza correctamente, aparecerá el mensaje Logged in successfully y podrá ejecutar comandos de kubectl en el clúster. Si el comando devuelve el error Error from server (Forbidden), es posible que no tenga los permisos necesarios. Para obtener más información, consulte Solucionar errores de conexión de vCenter Single Sign-On.
Para obtener una lista de los contextos a su disposición, ejecute el siguiente comando:
```
kubectl config get-contexts
```
Este comando muestra los contextos de configuración a los que puede acceder. Debe ver un contexto de configuración para el clúster de destino como, por ejemplo, tkg-cluster-01.
Para usar el contexto del clúster de destino, ejecute el siguiente comando:
```
kubectl config use-context CLUSTER-NAME
```
Para enumerar los nodos de clúster, ejecute el siguiente comando:
```
kubectl get nodes
```
Verá el plano de control y los nodos de trabajo de este clúster.
Para enumerar todos los pods de clúster, ejecute el siguiente comando:
```
kubectl get pods -A
```
Verá todos los pods de este clúster en todos los espacios de nombres de Kubernetes a los que puede acceder. Si no implementó ninguna carga de trabajo, no verá ningún pod en el espacio de nombres predeterminado.