Vous pouvez vous connecter à un cluster Tanzu Kubernetes à l'aide de Plug-in vSphere pour kubectl et vous authentifier avec vos informations d'identification vCenter Single Sign-On.

Une fois que vous êtes connecté au cluster Tanzu Kubernetes, Plug-in vSphere pour kubectl génère le contexte du cluster. Dans Kubernetes, un contexte de configuration contient un cluster, un espace de noms et un utilisateur. Vous pouvez afficher le contexte du cluster dans le fichier .kube/config. Ce fichier est communément appelé fichier kubeconfig.
Note : Si vous disposez d'un fichier kubeconfig existant, celui-ci est ajouté à chaque contexte du cluster. Plug-in vSphere pour kubectl respecte la variable d'environnement KUBECONFIG déjà utilisée par kubectl elle-même. Bien que cela ne soit pas obligatoire, il peut être utile de définir cette variable avant d'exécuter kubectl vsphere login ... afin que les informations soient écrites dans un nouveau fichier au lieu d'être ajoutées à votre fichier kubeconfig actuel.

Conditions préalables

Obtenez les informations suivantes auprès de votre administrateur vSphere :

Procédure

  1. Pour afficher la syntaxe et les options de la commande pour la connexion, exécutez la commande suivante.
    kubectl vsphere login --help
  2. Exécutez la commande suivante pour vous connecter au cluster Tanzu Kubernetes.
    kubectl vsphere login --server=SUPERVISOR-CLUSTER-CONTROL-PLANE-IP 
    --tanzu-kubernetes-cluster-name TANZU-KUBERNETES-CLUSTER-NAME 
    --tanzu-kubernetes-cluster-namespace SUPERVISOR-NAMESPACE-WHERE-THE-CLUSTER-IS-DEPLOYED 
    --vsphere-username VCENTER-SSO-USER-NAME
    Par exemple :
    kubectl vsphere login --server=10.92.42.137 
    --tanzu-kubernetes-cluster-name tanzu-kubernetes-cluster-01 
    --tanzu-kubernetes-cluster-namespace tanzu-ns-1 
    --vsphere-username administrator@example.com
    Cette action crée un fichier de configuration avec le jeton Web JSON (JWT) afin de s'authentifier auprès de l'API Kubernetes.
  3. Pour vous authentifier, entrez votre mot de passe vCenter Single Sign-On.
    Si l'opération réussit, le message Logged in successfully s'affiche et vous pouvez exécuter des commandes kubectl sur le cluster. Si la commande renvoie Error from server (Forbidden), cette erreur signifie généralement que vous ne disposez pas des autorisations requises. Pour plus d'informations, consultez Dépanner les erreurs de connexion vCenter Single Sign-On.
  4. Pour obtenir une liste de contextes auxquels vous avez accès, exécutez la commande suivante :
    kubectl config get-contexts
    Cette commande répertorie les contextes de configuration auxquels vous avez accès. Vous devez voir un contexte de configuration pour le cluster cible, tel que tkg-cluster-01.
  5. Pour utiliser le contexte du cluster cible, exécutez la commande suivante :
    kubectl config use-context CLUSTER-NAME
  6. Pour répertorier les nœuds de cluster, exécutez la commande suivante :
    kubectl get nodes
    Vous voyez le plan de contrôle et les nœuds worker présents dans ce cluster.
  7. Pour répertorier tous les espaces de cluster, exécutez la commande suivante :
    kubectl get pods -A
    Vous voyez désormais tous les espaces de ce cluster dans tous les espaces de noms auxquels vous avez accès. Si vous n'avez déployé aucune charge de travail, vous ne voyez aucun espace dans l'espace de noms par défaut.