Solucionar problemas de conexión del clúster de TKG y errores de inicio de sesión

Utilice esta sección para solucionar problemas de conexión del clúster de TKG y errores de inicio de sesión.

Error de permisos insuficientes

Si no tiene suficientes permisos en espacio de nombres de vSphere, no puede conectarse a Supervisor ni a un clúster de TKG como usuario de vCenter Single Sign-On.

El complemento de vSphere para kubectl devuelve el mensaje de error Error from server (Forbidden) cuando intenta conectarse a una instancia de Supervisor o a un clúster de TKG como usuario de vCenter Single Sign-On.

No tiene permisos de función suficientes en el espacio de nombres de vSphere o no se otorgó acceso a su cuenta de usuario.

Si es un ingeniero de desarrollo y operaciones que trabaja con el clúster, compruebe con el administrador de vSphere que se le hayan concedido los permisos Editar de espacio de nombres de vSphere. Si es un desarrollador que utiliza el clúster para implementar cargas de trabajo, compruebe con el administrador de clústeres que se le haya concedido el acceso al clúster.

Error de inicio de sesión de vSphere de Kubectl

Si recibe el siguiente error al intentar iniciar sesión en Supervisor o el clúster de TKG mediante el complemento de vSphere para kubectl, es posible que se deba a un error de inicio de sesión.

Failed to get available workloads, response from the server was invalid.

Para solucionar los errores de inicio de sesión, utilice -v=10 para obtener una salida de registro más detallada.

kubectl vsphere login --server=10.110.150.56 --vsphere-username [email protected] -v=10

Por ejemplo, a continuación se muestra el uso de salida detallada para mostrar un error de invalid or missing credentials.

DEBU[0000] User passed verbosity level: 10
DEBU[0000] Setting verbosity level: 10
DEBU[0000] Setting request timeout:
DEBU[0000] login called as: /usr/local/bin/kubectl-vsphere login --server=10.110.150.56 --vsphere-username [email protected] -v=10
DEBU[0000] Creating wcp.Client for --server=10.110.150.56.
INFO[0000] Does not appear to be a vCenter or ESXi address.
DEBU[0000] Got response:
INFO[0000] Using [email protected] as username.
DEBU[0000] Env variable KUBECTL_VSPHERE_PASSWORD is present
DEBU[0000] Error while getting list of workloads: invalid or missing credentials
FATA[0000] Failed to get available workloads, response from the server was invalid.

SSH para Supervisor

Es posible que sea necesario utilizar SSH para Supervisor para solucionar los errores de inicio de sesión.

Advertencia: Cuando utiliza SSH en un nodo de plano de control de Supervisor, tiene permisos para dañar de forma permanente el clúster de Supervisor. Si el soporte de VMware encuentra pruebas de que un cliente ha realizado cambios en los componentes de Supervisor en un nodo de plano de control de Supervisor, el soporte de VMware puede marcar el clúster de Supervisor como no compatible y requerir que se vuelva a implementar la solución de vSphere IaaS control plane. Utilice esta sesión únicamente para probar redes, consultar registros y ejecutar los comandos logs/get/describe de kubectl. No implemente, elimine ni edite nada de esta sesión sin el permiso expreso de una base de conocimientos o el soporte de VMware.

Para utilizar SSH en un nodo de plano de control de Supervisor, realice los siguientes pasos.

Inicie sesión en vCenter con la cuenta de usuario raíz.
Escriba dcli +i para utilizar la CLI del centro de datos en modo interactivo.
Ejecute el comando namespacemanagement software clusters list para devolver el estado del Supervisor.
Escriba exit para salir del shell de dcli.
Escriba shell para entrar en el modo de shell de Bash.
Escriba /usr/lib/vmware-wcp/decyptK8Pwd.py para obtener la dirección IP y la contraseña de Supervisor.
Escriba ssh 10.100.150.56 para ssh en Supervisor, donde debe reemplazar la dirección IP de ejemplo por la dirección IP devuelta por el comando anterior.