Puede conectarse a un clúster de TKG mediante el complemento de vSphere para kubectl y autenticarse con las credenciales de vCenter Single Sign-On.

Después de iniciar sesión en el clúster de Tanzu Kubernetes, el complemento de vSphere para kubectl genera el contexto del clúster. En Kubernetes, un contexto de configuración incluye un clúster, un espacio de nombres y un usuario. Puede ver el contexto del clúster en el archivo .kube/config. Generalmente, este archivo se denomina kubeconfig.
Nota: Si ya tiene un archivo kubeconfig, este se anexa a cada contexto de clúster. El complemento de vSphere para kubectl respeta la variable de entorno KUBECONFIG que kubectl utiliza. Aunque no es obligatorio, puede que resulte útil definir esta variable antes de ejecutar kubectl vsphere login ... para que la información se escriba en un archivo nuevo (en lugar de agregarse al archivo kubeconfig actual).

Requisitos previos

Obtenga la siguiente información del administrador de vSphere:

Procedimiento

  1. Para ver la sintaxis y las opciones de los comandos para iniciar sesión, ejecute el siguiente comando.
    kubectl vsphere login --help
  2. Para conectarse al clúster de Tanzu Kubernetes, ejecute el siguiente comando.
    kubectl vsphere login --server=SUPERVISOR-CLUSTER-CONTROL-PLANE-IP-OR-FQDN 
    --tanzu-kubernetes-cluster-name TKG-CLUSTER-NAME 
    --tanzu-kubernetes-cluster-namespace VSPHERE-NAMESPACE 
    --vsphere-username VCENTER-SSO-USER-NAME
    Por ejemplo:
    kubectl vsphere login --server=10.92.42.137 
    --tanzu-kubernetes-cluster-name tkg-cluster-01 
    --tanzu-kubernetes-cluster-namespace tkg-cluster-ns 
    --vsphere-username [email protected]
    También, si se habilitó Supervisor con un nombre de dominio completo (FQDN):
    kubectl vsphere login --server=wonderland.acme.com 
    --tanzu-kubernetes-cluster-name tkg-cluster-01 
    --tanzu-kubernetes-cluster-namespace tkg-cluster-ns 
    --vsphere-username [email protected]
    Esta acción crea un archivo de configuración con el token web de JSON (JSON Web Token, JWT) para autenticarse en la API de Kubernetes.
  3. Para autenticarse, introduzca la contraseña de vCenter Single Sign-On.
    Si la operación se realiza correctamente, aparecerá el mensaje Logged in successfully y podrá ejecutar comandos de kubectl en el clúster. Si el comando devuelve el error Error from server (Forbidden), es posible que no tenga los permisos necesarios.
  4. Para obtener una lista de los contextos a su disposición, ejecute el siguiente comando:
    kubectl config get-contexts
    Este comando muestra los contextos de configuración a los que puede acceder. Debe ver un contexto de configuración para el clúster de destino como, por ejemplo, tkg-cluster-01.
  5. Para usar el contexto del clúster de destino, ejecute el siguiente comando:
    kubectl config use-context CLUSTER-NAME
  6. Para enumerar los nodos de clúster, ejecute el siguiente comando:
    kubectl get nodes
    Verá el plano de control y los nodos de trabajo de este clúster.
  7. Para enumerar todos los pods de clúster, ejecute el siguiente comando:
    kubectl get pods -A
    Verá todos los pods de este clúster en todos los espacios de nombres de Kubernetes a los que puede acceder. Si no implementó ninguna carga de trabajo, no verá ningún pod en el espacio de nombres predeterminado.