Pour provisionner des Espaces vSphere, des clusters Tanzu Kubernetes Grid ou des machines virtuelles, connectez-vous au Superviseur à l'aide du Plug-in vSphere pour kubectl et authentifiez-vous avec vos informations d'identification vCenter Single Sign-On.

Une fois que vous êtes connecté au Superviseur, Plug-in vSphere pour kubectl génère le contexte du Superviseur. Dans Kubernetes, un contexte de configuration contient un Superviseur, un Espace de noms vSphere et un utilisateur. Vous pouvez afficher le contexte du cluster dans le fichier .kube/config. Ce fichier est communément appelé fichier kubeconfig.
Note : Si vous disposez d'un fichier kubeconfig existant, celui-ci est ajouté à chaque contexte du Superviseur. Plug-in vSphere pour kubectl respecte la variable d'environnement KUBECONFIG déjà utilisée par kubectl elle-même. Bien que cela ne soit pas obligatoire, il peut être utile de définir cette variable avant d'exécuter kubectl vsphere login ... afin que les informations soient écrites dans un nouveau fichier au lieu d'être ajoutées à votre fichier kubeconfig actuel.

Conditions préalables

  • Obtenez vos informations d'identification vCenter Single Sign-On auprès de l'administrateur vSphere.
  • Obtenez l'adresse IP du plan de contrôle de Superviseur auprès de l'administrateur vSphere. L'adresse IP du plan de contrôle du Superviseur est liée sous l'interface utilisateur de chaque Espace de noms vSphere, sous Gestion de la charge de travail dans vSphere Client.
  • Pour vous connecter à l'aide d'un nom de domaine complet au lieu de l'adresse IP du plan de contrôle, obtenez un nom de domaine complet configuré sur le Superviseur lors de l'activation.
  • Obtenez le nom de l'Espace de noms vSphere pour lequel vous disposez d'autorisations.
  • Obtenez la confirmation que vous disposez des autorisations Modification sur l'Espace de noms vSphere.
  • Télécharger et installer les Outils de l'interface de ligne de commande Kubernetes pour vSphere.
  • Vérifiez que le certificat desservi par le plan de contrôle Kubernetes est approuvé sur votre système, soit en faisant en sorte que l'autorité de certification de signature soit installée en tant que racine d'approbation, soit en ajoutant le certificat en tant que racine d'approbation directement. Reportez-vous à la section Configurer la connexion sécurisée pour les clusters vSphere IaaS control plane.

Procédure

  1. Pour afficher la syntaxe et les options de la commande pour la connexion, exécutez la commande suivante. 
    kubectl vsphere login --help
  2. Exécutez la commande suivante pour vous connecter à Superviseur. 
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>

    Vous pouvez également vous connecter à l'aide d'un nom de domaine complet :

    kubectl vsphere login --server <KUBERNETES-CONTROL-PLANE-FQDN --vsphere-username <VCENTER-SSO-USER>
    Par exemple : 
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    kubectl vsphere login --server wonderland.acme.com --vsphere-username [email protected]
    Cette action crée un fichier de configuration avec le jeton Web JSON (JWT) afin de s'authentifier auprès de l'API Kubernetes.
  3. Entrez le mot de passe de l'utilisateur pour vous authentifier.
    Une fois que vous êtes connecté à Superviseur, vous pouvez voir les contextes de configuration auxquels vous pouvez accéder. Par exemple : 
    You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
  4. Pour afficher les détails des contextes de configuration auxquels vous pouvez accéder, exécutez la commande kubectl suivante : 
    kubectl config get-contexts
    L'interface de ligne de commande affiche les détails de chaque contexte disponible.
  5. Pour basculer entre les contextes, utilisez la commande suivante : 
    kubectl config use-context <example-context-name>

Que faire ensuite

Connectez-vous à un cluster Tanzu Kubernetes Grid en tant que vCenter Single Sign-On. Pour plus d'informations, reportez-vous à la section Connexion à un cluster TKG en tant qu'utilisateur vCenter Single Sign-On dans Utilisation du service TKG avec le plan de contrôle IaaS vSphere.