Conectarse al plano de control del clúster de Servicio TKG como administrador de Kubernetes

Puede conectarse al plano de control del clúster de Servicio TKG como el usuario kubernetes-admin para realizar tareas administrativas y solucionar problemas del clúster.

Un archivo kubeconfig válido para un clúster de Tanzu Kubernetes aprovisionado está disponible en Supervisor como un objeto secreto denominado TKG-CLUSTER-NAME-kubeconfig. Puede utilizar este secreto para conectarse al plano de control del clúster como el usuario kubernetes-admin.

Procedimiento

Conéctese a Supervisor.
Cambie el contexto al espacio de nombres de vSphere donde se aprovisiona el clúster de TKG de destino.
```
kubectl config use-context VSPHERE-NAMESPACE
```

Vea los objetos secretos en el espacio de nombres.

kubectl get secrets

El secreto se denomina TKG-CLUSTER-NAME-kubeconfig.

kubectl config use-context tkg-cluster-ns
Switched to context "tkg-cluster-ns".
ubuntu@ubuntu:~$ kubectl get secrets
NAME                                 TYPE                                 DATA   AGE
...
tkg-cluster-1-kubeconfig            Opaque                                1      23h
...

Ejecute el siguiente comando para descodificar el secreto.
El secreto está codificado en Base64. Para descodificarlo: en Linux, utilice base64 --decode (o base64 -d); en MacOS, utilice base64 --Decode (o base64 -D); en Windows, utilice una herramienta en línea.
```
kubectl get secret TKG-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
```
Este comando descodifica el secreto y lo escribe en un archivo local denominado tkgs-cluster-kubeconfig-admin. Utilice el comando cat para comprobar el contenido del archivo.

Conéctese al clúster de TKG como administrador de Kubernetes mediante el archivo tkg-cluster-kubeconfig-admin decodificado.

Existen dos opciones para realizar esta acción:

Opción	Descripción
--kubeconfig <path\to\kubeconfig>	Utilice la marca `--kubeconfig` y la ruta de acceso al archivo kubeconfig local. Por ejemplo, si suponemos que el archivo kubeconfig se encuentra en el mismo directorio en el que se ejecuta el comando: `kubectl --kubeconfig tkg-cluster-kubeconfig-admin get nodes`
KUBECONFIG	Establezca la variable de entorno KUBECONFIG para que apunte al archivo kubeconfig descodificado y ejecute kubectl, como `kubectl get nodes`.

Debería ver los nodos en el clúster.

Si es un usuario de desarrollo y operaciones con permisos de edición en espacio de nombres de vSphere y desea iniciar sesión en un clúster de TKG como usuario administrador mediante la CLI de Tanzu, ejecute el siguiente comando:
```
tanzu cluster kubeconfig get CLUSTER-NAME --admin
```
Este comando generará un archivo kubeconfig que contiene la clave cert/private para kubernetes-control-plane (que omite toda la autorización). A continuación, puede iniciar sesión en el clúster mediante este archivo kubeconfig. Consulte .