Puede conectarse al plano de control del clúster de Servicio TKG como el usuario kubernetes-admin para realizar tareas administrativas y solucionar problemas del clúster.

Un archivo kubeconfig válido para un clúster de Tanzu Kubernetes aprovisionado está disponible en Supervisor como un objeto secreto denominado TKG-CLUSTER-NAME-kubeconfig. Puede utilizar este secreto para conectarse al plano de control del clúster como el usuario kubernetes-admin.

Procedimiento

  1. Conéctese a Supervisor.
  2. Cambie el contexto al espacio de nombres de vSphere donde se aprovisiona el clúster de TKG de destino.
    kubectl config use-context VSPHERE-NAMESPACE
  3. Vea los objetos secretos en el espacio de nombres.
    kubectl get secrets
    El secreto se denomina TKG-CLUSTER-NAME-kubeconfig.
    kubectl config use-context tkg-cluster-ns
    Switched to context "tkg-cluster-ns".
    ubuntu@ubuntu:~$ kubectl get secrets
    NAME                                 TYPE                                 DATA   AGE
    ...
    tkg-cluster-1-kubeconfig            Opaque                                1      23h
    ...
    
  4. Ejecute el siguiente comando para descodificar el secreto.
    El secreto está codificado en Base64. Para descodificarlo: en Linux, utilice base64 --decode (o base64 -d); en MacOS, utilice base64 --Decode (o base64 -D); en Windows, utilice una herramienta en línea.
    kubectl get secret TKG-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
    Este comando descodifica el secreto y lo escribe en un archivo local denominado tkgs-cluster-kubeconfig-admin. Utilice el comando cat para comprobar el contenido del archivo.
  5. Conéctese al clúster de TKG como administrador de Kubernetes mediante el archivo tkg-cluster-kubeconfig-admin decodificado.
    Existen dos opciones para realizar esta acción:
    Opción Descripción
    --kubeconfig <path\to\kubeconfig> Utilice la marca --kubeconfig y la ruta de acceso al archivo kubeconfig local. Por ejemplo, si suponemos que el archivo kubeconfig se encuentra en el mismo directorio en el que se ejecuta el comando: kubectl --kubeconfig tkg-cluster-kubeconfig-admin get nodes
    KUBECONFIG Establezca la variable de entorno KUBECONFIG para que apunte al archivo kubeconfig descodificado y ejecute kubectl, como kubectl get nodes.
    Debería ver los nodos en el clúster.
  6. Si es un usuario de desarrollo y operaciones con permisos de edición en espacio de nombres de vSphere y desea iniciar sesión en un clúster de TKG como usuario administrador mediante la CLI de Tanzu, ejecute el siguiente comando:
    tanzu cluster kubeconfig get CLUSTER-NAME --admin
    Este comando generará un archivo kubeconfig que contiene la clave cert/private para kubernetes-control-plane (que omite toda la autorización). A continuación, puede iniciar sesión en el clúster mediante este archivo kubeconfig. Consulte .