Para iniciar sesión de forma segura en Supervisor y en clústeres de TKG 2.0, configure complemento de vSphere para kubectl con el certificado TLS adecuado y asegúrese de ejecutar la edición más reciente del complemento.
Certificado de CA de Supervisor
vSphere with Tanzu admite vCenter Single Sign-On para el acceso a los clústeres mediante el comando de complemento de vSphere para kubectl kubectl vsphere login ….
El complemento complemento de vSphere para kubectl establece de forma predeterminada el inicio de sesión seguro y requiere un certificado de confianza, el certificado firmado por la entidad de certificación raíz vCenter Server. A pesar de que el complemento es compatible con la marca de --insecure-skip-tls-verify, por motivos de seguridad, esto no se recomienda.
| Opción | Instrucciones |
|---|---|
| Descargue e instale el certificado de la entidad de certificación de vCenter Server raíz en cada máquina cliente. |
Consulte el artículo VMware de la base de conocimientos Cómo descargar e instalar certificados raíz de vCenter Server. |
| Reemplace el certificado VIP utilizado para Supervisor por un certificado firmado por una entidad de certificación de confianza de cada máquina cliente. |
Consulte Instalar y configurar vSphere with Tanzu. |
Certificado de CA del clúster de TKG
Para conectarse de forma segura con el servidor de API del clúster de TKG mediante la CLI de kubectl, debe descargar el certificado de CA del clúster de TKG 2.0.
Si utiliza la edición más reciente de complemento de vSphere para kubectl, la primera vez que inicie sesión en el clúster de TKG 2.0, el complemento registrará el certificado de CA del clúster de TKG en el archivo kubconfig. Este certificado también se almacena en el secreto de Kubernetes denominado TANZU-KUBERNETES-CLUSTER-NAME-ca. El complemento utiliza el certificado para rellenar la información de CA en el almacén de datos de la entidad de certificación del clúster correspondiente.
Si ha actualizado Supervisor, asegúrese de hacerlo a la versión más reciente del complemento.
