Para aprovisionar los pods de vSphere, los clústeres de Tanzu Kubernetes Grid o las máquinas virtuales, conéctese al Supervisor mediante el complemento de vSphere para kubectl y autentíquese con las credenciales de vCenter Single Sign-On.

Después de iniciar sesión en el Supervisor, el complemento de vSphere para kubectl genera el contexto del Supervisor. En Kubernetes, un contexto de configuración incluye un Supervisor, un espacio de nombres de vSphere y un usuario. Puede ver el contexto del clúster en el archivo .kube/config. Generalmente, este archivo se denomina kubeconfig.
Nota: Si ya tiene un archivo kubeconfig, este se anexa a cada contexto de Supervisor. El complemento de vSphere para kubectl respeta la variable de entorno KUBECONFIG que kubectl utiliza. Aunque no es obligatorio, puede que resulte útil definir esta variable antes de ejecutar kubectl vsphere login ... para que la información se escriba en un archivo nuevo (en lugar de agregarse al archivo kubeconfig actual).

Requisitos previos

  • Obtenga las credenciales de vCenter Single Sign-On del administrador de vSphere.
  • Obtenga la dirección IP del plano de control del Supervisor del administrador de vSphere. La dirección IP del plano de control del Supervisor está vinculada en la interfaz de usuario de cada espacio de nombres de vSphere, en Administración de cargas de trabajo en vSphere Client.
  • Para iniciar sesión mediante un FQDN en lugar de la dirección IP del plano de control, obtenga un FQDN configurado para el Supervisor durante la habilitación.
  • Obtenga el nombre del espacio de nombres de vSphere para el que tiene permisos.
  • Obtenga la confirmación de que tiene permisos Editar en espacio de nombres de vSphere.
  • Descargar e instalar Herramientas de la CLI de Kubernetes para vSphere.
  • Para comprobar que el certificado ofrecido por el plano de control de Kubernetes sea de confianza en el sistema, instale la CA de firma como raíz de confianza o agregue el certificado directamente como raíz de confianza. Consulte Configurar el inicio de sesión seguro para clústeres de vSphere IaaS control plane.

Procedimiento

  1. Para ver la sintaxis y las opciones de los comandos para iniciar sesión, ejecute el siguiente comando.
    kubectl vsphere login --help
  2. Para conectarse a Supervisor, ejecute el siguiente comando.
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>

    También puede iniciar sesión mediante un FQDN:

    kubectl vsphere login --server <KUBERNETES-CONTROL-PLANE-FQDN --vsphere-username <VCENTER-SSO-USER>
    Por ejemplo:
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    kubectl vsphere login --server wonderland.acme.com --vsphere-username [email protected]
    Esta acción crea un archivo de configuración con el token web de JSON (JSON Web Token, JWT) para autenticarse en la API de Kubernetes.
  3. Para autenticarse, introduzca la contraseña del usuario.
    Después de conectarse a Supervisor, se le mostrarán los contextos de configuración a los que puede acceder. Por ejemplo:
    You have access to the following contexts:
    tanzu-ns-1
    tkg-cluster-1
    tkg-cluster-2
    
  4. Para ver los detalles de los contextos de configuración a los que puede acceder, ejecute el siguiente comando de kubectl:
    kubectl config get-contexts
    La CLI muestra los detalles de cada contexto disponible.
  5. Para cambiar de contexto, utilice el siguiente comando:
    kubectl config use-context <example-context-name>

Qué hacer a continuación

Conéctese a un clúster de Tanzu Kubernetes Grid como vCenter Single Sign-On. Para obtener más información, consulte Conectarse a un clúster de TKG como usuario de vCenter Single Sign-On en Uso del servicio TKG con el plano de control de IaaS de vSphere.