Vous pouvez vous connecter au plan de contrôle de cluster Service TKG en tant qu'utilisateur kubernetes-admin
pour les tâches administratives et résoudre les problèmes de cluster.
Un fichier kubeconfig valide pour un cluster Tanzu Kubernetes provisionné est disponible sur le Superviseur en tant qu'objet secret nommé TKG-CLUSTER-NAME-kubeconfig
. Vous pouvez utiliser ce secret pour vous connecter au plan de contrôle du cluster en tant qu'utilisateur kubernetes-admin
.
Procédure
- Connectez-vous au Superviseur.
- Changez de contexte pour utiliser l'Espace de noms vSphere dans lequel le cluster TKG cible est provisionné.
kubectl config use-context VSPHERE-NAMESPACE
- Affichez les objets secrets dans l'espace de noms.
Le secret est nommé
TKG-CLUSTER-NAME-kubeconfig
.
kubectl config use-context tkg-cluster-ns
Switched to context "tkg-cluster-ns".
ubuntu@ubuntu:~$ kubectl get secrets
NAME TYPE DATA AGE
...
tkg-cluster-1-kubeconfig Opaque 1 23h
...
- Décodez le secret en exécutant la commande suivante.
Le code secret est encodé en Base64. Pour le décoder : sous Linux, utilisez
base64 --decode
(ou
base64 -d
) ; sous MacOS, utilisez
base64 --Decode
(ou
base64 -D
) ; sous Windows, utilisez un
outil en ligne.
kubectl get secret TKG-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
Cette commande décode le secret et l'écrit dans un fichier local nommé
tkgs-cluster-kubeconfig-admin
. Utilisez la commande
cat
pour vérifier le contenu du fichier.
- Connectez-vous au cluster TKG en tant qu'administrateur Kubernetes en utilisant le fichier décodé
tkg-cluster-kubeconfig-admin
.
Il existe deux moyens d'effectuer cette action :
Option |
Description |
--kubeconfig <path\to\kubeconfig> |
Utilisez l'indicateur --kubeconfig et le chemin d'accès au fichier kubeconfig local. Par exemple, en supposant que le fichier kubeconfig se trouve dans le répertoire où vous exécutez la commande : kubectl --kubeconfig tkg-cluster-kubeconfig-admin get nodes |
KUBECONFIG |
Définissez votre variable d'environnement KUBECONFIG pour qu'elle pointe vers le fichier kubeconfig décodé et exécutez kubectl, tel que kubectl get nodes . |
Vous devez voir les nœuds du cluster.
- Si vous êtes un utilisateur DevOps disposant d'autorisations de modification sur l'Espace de noms vSphere et que vous souhaitez vous connecter à un cluster TKG en tant qu'utilisateur Admin à l'aide de la CLI Tanzu, exécutez la commande suivante :
tanzu cluster kubeconfig get CLUSTER-NAME --admin
Cette commande générera un
kubeconfig
contenant la clé cert/private pour kubernetes-control-plane (qui contourne toutes les autorisations). Vous pouvez ensuite vous connecter au cluster à l'aide de ce fichier
kubeconfig
. Reportez-vous à la section
.