Puede conectarse a un clúster de Tanzu Kubernetes mediante el complemento de vSphere para kubectl y autenticarse con las credenciales de vCenter Single Sign-On.
Después de iniciar sesión en el clúster de
Tanzu Kubernetes, el
complemento de vSphere para kubectl genera el contexto del clúster. En Kubernetes, un contexto de configuración incluye un clúster, un espacio de nombres y un usuario. Puede ver el contexto del clúster en el archivo
.kube/config. Generalmente, este archivo se denomina
kubeconfig.
Nota: Si ya tiene un archivo
kubeconfig
, este se anexa a cada contexto de clúster. El
complemento de vSphere para kubectl respeta la variable de entorno KUBECONFIG que
kubectl utiliza. Aunque no es obligatorio, puede que resulte útil definir esta variable antes de ejecutar
kubectl vsphere login ...
para que la información se escriba en un archivo nuevo (en lugar de agregarse al archivo
kubeconfig
actual).
Requisitos previos
Obtenga la siguiente información del administrador de vSphere:
Procedimiento
- Para ver la sintaxis y las opciones de los comandos para iniciar sesión, ejecute el siguiente comando.
kubectl vsphere login --help
- Para conectarse al clúster de Tanzu Kubernetes, ejecute el siguiente comando.
kubectl vsphere login --server=SUPERVISOR-CLUSTER-CONTROL-PLANE-IP
--tanzu-kubernetes-cluster-name TANZU-KUBERNETES-CLUSTER-NAME
--tanzu-kubernetes-cluster-namespace SUPERVISOR-NAMESPACE-WHERE-THE-CLUSTER-IS-DEPLOYED
--vsphere-username VCENTER-SSO-USER-NAME
Por ejemplo:
kubectl vsphere login --server=10.92.42.137
--tanzu-kubernetes-cluster-name tanzu-kubernetes-cluster-01
--tanzu-kubernetes-cluster-namespace tanzu-ns-1
--vsphere-username [email protected]
Esta acción crea un archivo de configuración con el token web de JSON (JSON Web Token, JWT) para autenticarse en la API de Kubernetes.
- Para autenticarse, introduzca la contraseña de vCenter Single Sign-On.
Si la operación se realiza correctamente, aparecerá el mensaje
Logged in successfully
y podrá ejecutar comandos de
kubectl en el clúster. Si el comando devuelve el error
Error from server (Forbidden)
, es posible que no tenga los permisos necesarios. Para obtener más información, consulte
Solucionar errores de conexión de vCenter Single Sign-On.
- Para obtener una lista de los contextos a su disposición, ejecute el siguiente comando:
kubectl config get-contexts
Este comando muestra los contextos de configuración a los que puede acceder. Debe ver un contexto de configuración para el clúster de destino como, por ejemplo,
tkg-cluster-01.
- Para usar el contexto del clúster de destino, ejecute el siguiente comando:
kubectl config use-context CLUSTER-NAME
- Para enumerar los nodos de clúster, ejecute el siguiente comando:
Verá el plano de control y los nodos de trabajo de este clúster.
- Para enumerar todos los pods de clúster, ejecute el siguiente comando:
Verá todos los pods de este clúster en todos los espacios de nombres de Kubernetes a los que puede acceder. Si no implementó ninguna carga de trabajo, no verá ningún pod en el espacio de nombres predeterminado.