Utilisez cette section pour résoudre les problèmes de connexion et d'ouverture de session sur le cluster TKG.

Erreur d'autorisation insuffisante

Si vous ne disposez pas d'autorisations suffisantes sur l'Espace de noms vSphere, vous ne pouvez pas vous connecter au Superviseur ou à un cluster TKG en tant qu'utilisateur vCenter Single Sign-On.

Le Plug-in vSphere pour kubectl renvoie le message d'erreur Error from server (Forbidden) lorsque vous tentez de vous connecter à un Superviseur ou à un cluster TKG en tant qu'utilisateur vCenter Single Sign-On.

Vous n'avez pas les autorisations de rôle suffisantes sur l'Espace de noms vSphere ou l'accès n'a pas été accordé à votre compte d'utilisateur.

Si vous êtes un ingénieur DevOps gérant le cluster, vérifiez auprès de votre administrateur vSphere que vous avez obtenu des autorisations Modification pour l'Espace de noms vSphere. Si vous êtes un développeur qui utilise le cluster pour déployer des charges de travail, vérifiez auprès de votre administrateur de cluster que vous avez obtenu l'accès au cluster.

Erreur de connexion vSphere Kubectl

Si vous obtenez l'erreur suivante lors de la tentative de connexion à Superviseur ou au cluster TKG à l'aide du Plug-in vSphere pour kubectl, cela peut être dû à une erreur de connexion. 
Failed to get available workloads, response from the server was invalid.
Pour résoudre les erreurs de connexion, utilisez -v=10 afin d'obtenir une sortie de journal plus détaillée. 
kubectl vsphere login --server=10.110.150.56 --vsphere-username [email protected] -v=10
Ainsi, l'exemple suivant montre l'utilisation d'une sortie détaillée pour révéler une erreur de invalid or missing credentials. 
DEBU[0000] User passed verbosity level: 10
DEBU[0000] Setting verbosity level: 10
DEBU[0000] Setting request timeout:
DEBU[0000] login called as: /usr/local/bin/kubectl-vsphere login --server=10.110.150.56 --vsphere-username [email protected] -v=10
DEBU[0000] Creating wcp.Client for --server=10.110.150.56.
INFO[0000] Does not appear to be a vCenter or ESXi address.
DEBU[0000] Got response:
INFO[0000] Using [email protected] as username.
DEBU[0000] Env variable KUBECTL_VSPHERE_PASSWORD is present
DEBU[0000] Error while getting list of workloads: invalid or missing credentials
FATA[0000] Failed to get available workloads, response from the server was invalid.

SSH vers Superviseur

Il peut être nécessaire de contacter Superviseur via SSH pour résoudre les erreurs de connexion.
Avertissement : Lorsque vous vous connectez via SSH à un nœud de plan de contrôle de Superviseur, vous disposez d'autorisations suffisantes pour endommager définitivement le cluster Superviseur. Si le support VMware trouve des preuves qu'un client apporte des modifications aux composants du Superviseur à partir d'un nœud de plan de contrôle de Superviseur, le support VMware peut marquer le cluster Superviseur comme non pris en charge et vous demander de redéployer la solution vSphere IaaS control plane. Utilisez cette session uniquement pour tester les réseaux, examiner les journaux et exécuter les commandes kubectl logs/get/describe. Ne déployez pas, ne supprimez pas ou ne modifiez rien à partir de cette session sans l'autorisation expresse de la base de connaissances ou du support VMware.
Pour utiliser SSH pour se connecter à un nœud de plan de contrôle de Superviseur, procédez comme suit.
  1. Connectez-vous à vCenter à l'aide du compte de l'utilisateur racine.
  2. Saisissez dcli +i pour utiliser l'interface de ligne de commande du centre de données en mode interactif.
  3. Exécutez la commande namespacemanagement software clusters list pour obtenir l'état du Superviseur.
  4. Entrez exit pour quitter l'interpréteur de commandes dcli.
  5. Entrez shell pour passer en mode bash shell.
  6. Entrez /usr/lib/vmware-wcp/decyptK8Pwd.py pour obtenir l'adresse IP et le mot de passe de Superviseur.
  7. Saisissez ssh 10.100.150.56 pour communiquer via SSH avec Superviseur, en remplaçant l'adresse IP de l'exemple par l'adresse IP renvoyée par la commande précédente.