Para iniciar sesión de forma segura en el Supervisor y en clústeres de Tanzu Kubernetes Grid, configure el complemento de vSphere para kubectl con el certificado TLS adecuado y asegúrese de ejecutar la edición más reciente del complemento.

Certificado de CA de Supervisor

vSphere IaaS control plane admite vCenter Single Sign-On para el acceso a los clústeres mediante el comando kubectl vsphere login … de complemento de vSphere para kubectl. Para instalar y utilizar esta utilidad, consulte Descargar e instalar Herramientas de la CLI de Kubernetes para vSphere.

El complemento complemento de vSphere para kubectl establece de forma predeterminada el inicio de sesión seguro y requiere un certificado de confianza, el certificado firmado por la entidad de certificación raíz vCenter Server. A pesar de que el complemento admite la marca de --insecure-skip-tls-verify, no se recomienda por motivos de seguridad.

Para iniciar sesión de forma segura en los clústeres de Supervisor y Tanzu Kubernetes Grid mediante el complemento complemento de vSphere para kubectl, tiene dos opciones:
Opción Instrucciones

Descargue e instale el certificado de la entidad de certificación de vCenter Server raíz en cada máquina cliente.

Consulte el artículo VMware de la base de conocimientos Cómo descargar e instalar certificados raíz de vCenter Server.

Reemplace el certificado VIP utilizado para Supervisor por un certificado firmado por una entidad de certificación de confianza de cada máquina cliente.

Consulte Reemplazar el certificado VIP para conectarse de forma segura al endpoint de API de Supervisor.

Nota: Para obtener información adicional sobre la autenticación de vSphere, incluidos vCenter Single Sign-On, la administración y rotación de certificados de vCenter Server y la solución de problemas de autenticación, consulte la documentación de autenticación de vSphere. Para obtener más información sobre los certificados de vSphere IaaS control plane, consulte el artículo 89324 de la base de conocimientos de VMware.

Certificado de CA del clúster de Tanzu Kubernetes Grid

Para conectarse de forma segura con el servidor de API del clúster de Tanzu Kubernetes mediante la CLI de kubectl, debe descargar el certificado de CA del clúster de Tanzu Kubernetes.

Si utiliza la edición más reciente de complemento de vSphere para kubectl, la primera vez que inicie sesión en el clúster de Tanzu Kubernetes Grid, el complemento registra el certificado de CA del clúster de Tanzu Kubernetes en el archivo kubconfig. Este certificado se almacena en el secreto de Kubernetes denominado TANZU-KUBERNETES-CLUSTER-NAME-ca. El complemento utiliza este certificado para rellenar la información de CA en el almacén de datos de CA del clúster correspondiente.

Si va a actualizar vSphere IaaS control plane, asegúrese de hacerlo a la versión más reciente del complemento. Consulte Actualizar el complemento de vSphere para kubectl en Mantenimiento del plano de control de IaaS de vSphere.