Conectarse al plano de control del clúster de Tanzu Kubernetes como el administrador

Puede conectarse al plano de control del clúster de Tanzu Kubernetes como el usuario kubernetes-admin para realizar tareas administrativas y solucionar problemas del clúster.

Un archivo kubeconfig válido para un clúster de Tanzu Kubernetes aprovisionado está disponible en clúster supervisor como un objeto secreto denominado TKGS-CLUSTER-NAME-kubeconfig. Puede utilizar este secreto para conectarse al plano de control del clúster como el usuario kubernetes-admin. Para obtener más información, consulte Obtener los secretos del clúster de Tanzu Kubernetes.

Procedimiento

Conéctese al clúster supervisor. Consulte Conectarse al clúster supervisor como usuario vCenter Single Sign-On.
Cambie el contexto al espacio de nombres de vSphere donde se aprovisiona el clúster de Tanzu Kubernetes de destino.
```
kubectl config use-context VSPHERE-NAMESPACE
```

Vea los objetos secretos en el espacio de nombres.

kubectl get secrets

El secreto se denomina TKGS-CLUSTER-NAME-kubeconfig.

kubectl config use-context tkgs-cluster-ns
Switched to context "tkgs-cluster-ns".
ubuntu@ubuntu:~$ kubectl get secrets
NAME                                 TYPE                                  DATA   AGE
...
tkgs-cluster-1-kubeconfig            Opaque                                1      23h
...

Ejecute el siguiente comando para descodificar el secreto.
El secreto está codificado en Base64. Para descodificarlo: en Linux, utilice base64 --decode (o base64 -d); en MacOS, utilice base64 --Decode (o base64 -D); en Windows, utilice una herramienta en línea.
```
kubectl get secret TKGS-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
```
Este comando descodifica el secreto y lo escribe en un archivo local denominado tkgs-cluster-kubeconfig-admin. Utilice el comando cat para comprobar el contenido del archivo.

Conéctese al clúster de Tanzu Kubernetes como el administrador de Kubernetes usando el archivo tkgs-cluster-kubeconfig-admin decodificado.

Existen dos opciones para realizar esta acción:

Opción	Descripción
--kubeconfig <path\to\kubeconfig>	Utilice la marca `--kubeconfig` y la ruta de acceso al archivo kubeconfig local. Por ejemplo, si suponemos que el archivo kubeconfig se encuentra en el mismo directorio en el que se ejecuta el comando: `kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes`
KUBECONFIG	Establezca la variable de entorno KUBECONFIG para que apunte al archivo kubeconfig descodificado y ejecute kubectl, como `kubectl get nodes`.

Debería ver los nodos en el clúster. Por ejemplo:

kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
NAME                                            STATUS   ROLES    AGE   VERSION
tkgs-cluster-1-control-plane-4ncm4              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-control-plane-jj9gq              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-control-plane-r4hm6              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-nz2n8   Ready    <none>   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-rk9pk   Ready    <none>   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-zzngh   Ready    <none>   23h   v1.18.5+vmware.1