Vous pouvez vous connecter au plan de contrôle de cluster Tanzu Kubernetes en tant qu'utilisateur kubernetes-admin pour les tâches administratives et résoudre les problèmes de cluster.

Un fichier kubeconfig valide pour un cluster Tanzu Kubernetes provisionné est disponible sur le Cluster superviseur en tant qu'objet secret nommé TKGS-CLUSTER-NAME-kubeconfig. Vous pouvez utiliser ce secret pour vous connecter au plan de contrôle du cluster en tant qu'utilisateur kubernetes-admin. Pour plus d'informations, consultez Obtenir les secrets du cluster Tanzu Kubernetes.

Procédure

  1. Connectez-vous au Cluster superviseur. Reportez-vous à la section Se connecter à Cluster superviseur en tant qu'utilisateur vCenter Single Sign-On.
  2. Changez de contexte pour utiliser l'Espace de noms vSphere dans lequel le cluster Tanzu Kubernetes cible est provisionné.
    kubectl config use-context VSPHERE-NAMESPACE
  3. Affichez les objets secrets dans l'espace de noms.
    kubectl get secrets
    Le secret est nommé TKGS-CLUSTER-NAME-kubeconfig.
    kubectl config use-context tkgs-cluster-ns
    Switched to context "tkgs-cluster-ns".
    ubuntu@ubuntu:~$ kubectl get secrets
    NAME                                 TYPE                                  DATA   AGE
    ...
    tkgs-cluster-1-kubeconfig            Opaque                                1      23h
    ...
    
  4. Décodez le secret en exécutant la commande suivante.
    Le code secret est encodé en Base64. Pour le décoder : sous Linux, utilisez base64 --decode (ou base64 -d) ; sous MacOS, utilisez base64 --Decode (ou base64 -D) ; sous Windows, utilisez un outil en ligne.
    kubectl get secret TKGS-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
    Cette commande décode le secret et l'écrit dans un fichier local nommé tkgs-cluster-kubeconfig-admin. Utilisez la commande cat pour vérifier le contenu du fichier.
  5. Connectez-vous au cluster Tanzu Kubernetes en tant qu'administrateur Kubernetes en utilisant le fichier tkgs-cluster-kubeconfig-admin décodé.
    Il existe deux moyens d'effectuer cette action :
    Option Description
    --kubeconfig <path\to\kubeconfig> Utilisez l'indicateur --kubeconfig et le chemin d'accès au fichier kubeconfig local. Par exemple, en supposant que le fichier kubeconfig se trouve dans le répertoire où vous exécutez la commande : kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
    KUBECONFIG Définissez votre variable d'environnement KUBECONFIG pour qu'elle pointe vers le fichier kubeconfig décodé et exécutez kubectl, tel que kubectl get nodes.
    Vous devez voir les nœuds du cluster. Par exemple :
    kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
    NAME                                            STATUS   ROLES    AGE   VERSION
    tkgs-cluster-1-control-plane-4ncm4              Ready    master   23h   v1.18.5+vmware.1
    tkgs-cluster-1-control-plane-jj9gq              Ready    master   23h   v1.18.5+vmware.1
    tkgs-cluster-1-control-plane-r4hm6              Ready    master   23h   v1.18.5+vmware.1
    tkgs-cluster-1-workers-6njk7-84dd7f48c6-nz2n8   Ready    <none>   23h   v1.18.5+vmware.1
    tkgs-cluster-1-workers-6njk7-84dd7f48c6-rk9pk   Ready    <none>   23h   v1.18.5+vmware.1
    tkgs-cluster-1-workers-6njk7-84dd7f48c6-zzngh   Ready    <none>   23h   v1.18.5+vmware.1