Une fois que l'administrateur vSphere vous a fourni l'adresse IP du plan de contrôle Kubernetes sur le Cluster superviseur, vous pouvez vous connecter au Cluster superviseur et obtenir les contextes auxquels vous avez accès. Les contextes correspondent aux espaces de noms sur le Cluster superviseur.

Conditions préalables

  • Obtenez l'adresse IP du plan de contrôle Kubernetes du Cluster superviseur auprès de votre administrateur vSphere.
  • Obtenez votre compte d'utilisateur dans vCenter Single Sign-On.
  • Vérifiez auprès de votre administrateur vSphere que vous disposez des autorisations nécessaires pour accéder aux contextes dont vous avez besoin.
  • Vérifiez que le certificat desservi par le plan de contrôle Kubernetes est approuvé sur votre système, soit en faisant en sorte que l'autorité de certification de signature soit installée en tant que racine d'approbation, soit en ajoutant le certificat en tant que racine d'approbation directement.

Procédure

  1. Dans une fenêtre de navigateur, ouvrez l'URL du plan de contrôle Kubernetes.
  2. Vérifiez que le total de contrôle SHA256 du fichier vsphere-plugin.zip correspond au total de contrôle du fichier sha256sum.txt.
  3. Téléchargez le fichier vsphere-plugin.zip sur votre machine et définissez-le sur le chemin de recherche exécutable de votre système d'exploitation.
  4. Dans une fenêtre d'invite de commande, exécutez la commande suivante pour vous connecter à vCenter Server : 
    kubectl vsphere login --server=https://<server_adress> --vsphere-username <your user account name>
  5. Pour afficher les détails des contextes de configuration auxquels vous pouvez accéder, exécutez la commande kubectl suivante : 
    kubectl config get-contexts
    L'interface de ligne de commande affiche les détails de chaque contexte disponible.
  6. Pour basculer entre les contextes, utilisez la commande suivante : 
    kubectl config use-context <example-context-name>

Résultats

L'API de connexion sur le plan de contrôle Kubernetes est appelée. Un proxy d'authentification redirige une demande d'authentification vers vCenter Single Sign-On. vCenter Server renvoie un jeton Web JSON et l'ajoute au fichier kubeconfig. Ce jeton est envoyé au plan de contrôle Kubernetes avec chaque nouvelle commande kubectl pour authentifier l'utilisateur.