Para iniciar sesión de forma segura en clústeres de vSphere with Tanzu, incluidos los clústeres de clúster supervisor y Tanzu Kubernetes, configure el complemento complemento de vSphere para kubectl con el certificado TLS adecuado y asegúrese de que esté ejecutando la edición más reciente del complemento.
Certificado de CA de clúster supervisor
vSphere with Tanzu admite vCenter Single Sign-On para el acceso a los clústeres mediante el comando de complemento de vSphere para kubectl kubectl vsphere login …
. Para instalar y utilizar esta utilidad, consulte Descargar e instalar Herramientas de la CLI de Kubernetes para vSphere.
El complemento complemento de vSphere para kubectl establece de forma predeterminada el inicio de sesión seguro y requiere un certificado de confianza, el certificado firmado por la entidad de certificación raíz vCenter Server. A pesar de que el complemento es compatible con la marca de --insecure-skip-tls-verify
, por motivos de seguridad, esto no se recomienda.
Opción | Instrucciones |
---|---|
Descargue e instale el certificado de la entidad de certificación de vCenter Server raíz en cada máquina cliente. |
Consulte el artículo VMware de la base de conocimientos Cómo descargar e instalar certificados raíz de vCenter Server. |
Reemplace el certificado VIP utilizado para clúster supervisor por un certificado firmado por una entidad de certificación de confianza de cada máquina cliente. |
Certificado de CA del clúster de Tanzu Kubernetes
Para conectarse de forma segura con el servidor de API del clúster de Tanzu Kubernetes mediante la CLI kubectl
, debe descargar el certificado de CA del clúster de Tanzu Kubernetes.
Si utiliza la edición más reciente de complemento de vSphere para kubectl, la primera vez que inicie sesión en el clúster de Tanzu Kubernetes, el complemento registra el certificado de la entidad de certificación del clúster de Tanzu Kubernetes en el archivo kubconfig. Este certificado se almacena en el secreto de Kubernetes denominado TANZU-KUBERNETES-CLUSTER-NAME-ca
. El complemento utiliza este certificado para rellenar la información de CA en el almacén de datos de la entidad de certificación del clúster correspondiente.
Si va a actualizar vSphere with Tanzu, asegúrese de hacerlo a la versión más reciente del complemento. Consulte Actualizar complemento de vSphere para kubectl.