Puede conectarse a un clúster de TKG mediante la CLI de Tanzu y autenticarse con su proveedor de OIDC.

Requisitos previos

En estas instrucciones se supone que Supervisor está configurado con un proveedor de identidad externo (IDP) compatible, que usted (un usuario de desarrollo y operaciones) se conectó a Supervisor mediante la CLI de Tanzu y que se aprovisionó un clúster de TKG. Consulte los siguientes temas según sea necesario:

Flujo de trabajo de usuario de desarrollo y operaciones

Como usuario de desarrollo y operaciones con permisos de edición en la instancia de espacio de nombres de vSphere de destino, utilice la CLI de Tanzu para generar un archivo kubeconfig que se pueda compartir y que, a continuación, se distribuya a los usuarios de los clústeres de TKG. En Kubernetes, un contexto de configuración incluye un clúster, un espacio de nombres y un usuario. Puede ver el contexto del clúster en el archivo .kube/config. Generalmente, este archivo se denomina kubeconfig.

Nota: Estos pasos los debe realizar un usuario de desarrollo y operaciones con permisos de edición en la instancia de espacio de nombres de vSphere de destino.
  1. Compruebe que el contexto de la CLI de Tanzu esté establecido en Supervisor.

    Consulte Conectarse a Supervisor mediante la CLI de Tanzu y un IDP externo.

  2. Compruebe que el administrador de vSphere haya configurado permisos de usuario para la instancia de espacio de nombres de vSphere de destino.

    Los usuarios y grupos de OIDC externos se asignan directamente a funciones del espacio de nombres de vSphere. Los usuarios del clúster deben agregarse a espacio de nombres de vSphere antes de generar el kubeconfig que se va a compartir.

    Consulte Configurar permisos de espacio de nombres de vSphere para usuarios y grupos del proveedor de identidad externo.

  3. Enumere los clústeres de TKG aprovisionados en la instancia de espacio de nombres de vSphere de destino.
    tanzu cluster list --namespace VSPHERE-NAMESPACE
  4. Genere un archivo kubeconfig que se pueda compartir para el clúster de TKG de destino.
    tanzu cluster kubeconfig get CLUSTER-NAME --namespace=NAMESPACE
  5. Distribuya el archivo kubeconfig compartido a los usuarios del clúster para que puedan iniciar sesión en el clúster de TKG.

Flujo de trabajo de usuario del clúster

Complete estos pasos para iniciar sesión en un clúster de TKG como usuario de clúster.

  1. Obtenga el archivo kubeconfig del usuario de desarrollo y operaciones.
  2. Inicie sesión en el clúster de TKGS mediante el archivo kubeconfig y kubectl.
    kubectl --kubeconfig
  3. Complete el proceso de autenticación del navegador.
    1. Cuando se emita el reto, visite el vínculo con su navegador.
    2. Copie y pegue el código de autorización en la CLI.
  4. Utilice kubectl para interactuar con el clúster.