Vous pouvez vous connecter au plan de contrôle de cluster Service TKG en tant qu'utilisateur kubernetes-admin pour les tâches administratives et résoudre les problèmes de cluster.

Un fichier kubeconfig valide pour un cluster Tanzu Kubernetes provisionné est disponible sur le Superviseur en tant qu'objet secret nommé TKG-CLUSTER-NAME-kubeconfig. Vous pouvez utiliser ce secret pour vous connecter au plan de contrôle du cluster en tant qu'utilisateur kubernetes-admin.

Procédure

  1. Connectez-vous au Superviseur.
  2. Changez de contexte pour utiliser l'Espace de noms vSphere dans lequel le cluster TKG cible est provisionné.
    kubectl config use-context VSPHERE-NAMESPACE
  3. Affichez les objets secrets dans l'espace de noms.
    kubectl get secrets
    Le secret est nommé TKG-CLUSTER-NAME-kubeconfig.
    kubectl config use-context tkg-cluster-ns
    Switched to context "tkg-cluster-ns".
    ubuntu@ubuntu:~$ kubectl get secrets
    NAME                                 TYPE                                 DATA   AGE
    ...
    tkg-cluster-1-kubeconfig            Opaque                                1      23h
    ...
    
  4. Décodez le secret en exécutant la commande suivante.
    Le code secret est encodé en Base64. Pour le décoder : sous Linux, utilisez base64 --decode (ou base64 -d) ; sous MacOS, utilisez base64 --Decode (ou base64 -D) ; sous Windows, utilisez un outil en ligne.
    kubectl get secret TKG-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
    Cette commande décode le secret et l'écrit dans un fichier local nommé tkgs-cluster-kubeconfig-admin. Utilisez la commande cat pour vérifier le contenu du fichier.
  5. Connectez-vous au cluster TKG en tant qu'administrateur Kubernetes en utilisant le fichier décodé tkg-cluster-kubeconfig-admin.
    Il existe deux moyens d'effectuer cette action :
    Option Description
    --kubeconfig <path\to\kubeconfig> Utilisez l'indicateur --kubeconfig et le chemin d'accès au fichier kubeconfig local. Par exemple, en supposant que le fichier kubeconfig se trouve dans le répertoire où vous exécutez la commande : kubectl --kubeconfig tkg-cluster-kubeconfig-admin get nodes
    KUBECONFIG Définissez votre variable d'environnement KUBECONFIG pour qu'elle pointe vers le fichier kubeconfig décodé et exécutez kubectl, tel que kubectl get nodes.
    Vous devez voir les nœuds du cluster.
  6. Si vous êtes un utilisateur DevOps disposant d'autorisations de modification sur l'Espace de noms vSphere et que vous souhaitez vous connecter à un cluster TKG en tant qu'utilisateur Admin à l'aide de la CLI Tanzu, exécutez la commande suivante :
    tanzu cluster kubeconfig get CLUSTER-NAME --admin
    Cette commande générera un kubeconfig contenant la clé cert/private pour kubernetes-control-plane (qui contourne toutes les autorisations). Vous pouvez ensuite vous connecter au cluster à l'aide de ce fichier kubeconfig. Reportez-vous à la section .