Vous pouvez vous connecter à un cluster TKG à l'aide de la CLI Tanzu et vous authentifier avec votre fournisseur OIDC.

Conditions requises

Ces instructions supposent que le Superviseur est configuré avec un fournisseur d'identité externe (IDP) pris en charge, que vous (un utilisateur DevOps) avez connecté au Superviseur à l'aide de la CLI Tanzu et auquel vous avez provisionné un cluster TKG. Reportez-vous aux rubriques suivantes si nécessaire :

Workflow d'utilisateur DevOps

En tant qu'utilisateur DevOps disposant d'autorisations de modification sur l'Espace de noms vSphere cible, vous utilisez la CLI Tanzu pour générer un fichier kubeconfig partageable que vous distribuez ensuite aux utilisateurs de clusters TKG. Dans Kubernetes, un contexte de configuration contient un cluster, un espace de noms et un utilisateur. Vous pouvez afficher le contexte du cluster dans le fichier .kube/config. Ce fichier est communément appelé fichier kubeconfig.

Note : Ces étapes doivent être effectuées par un utilisateur DevOps disposant d'autorisations de modification sur l' Espace de noms vSphere cible.
  1. Vérifiez que le contexte de l'interface de ligne de commande Tanzu est défini sur le Superviseur.

    Reportez-vous à la section Se connecter au Superviseur à l'aide de l'interface de ligne de commande Tanzu et d'un fournisseur d'identité externe.

  2. Vérifiez que l'administrateur vSphere a configuré des autorisations d'utilisateur pour l'Espace de noms vSphere cible.

    Les utilisateurs et les groupes OIDC externes sont mappés directement aux rôles Espace de noms vSphere. Les utilisateurs du cluster doivent être ajoutés à l'Espace de noms vSphere avant de générer le kubeconfig partageable.

    Reportez-vous à la section Configurer les autorisations de l'Espace de noms vSphere pour les utilisateurs et les groupes de fournisseurs d'identité externes.

  3. Répertoriez les clusters TKG dans l'Espace de noms vSphere cible.
    tanzu cluster list --namespace VSPHERE-NAMESPACE
  4. Générez un fichier kubeconfig partageable pour le cluster TKG cible.
    tanzu cluster kubeconfig get CLUSTER-NAME --namespace=NAMESPACE
  5. Distribuez le fichier kubeconfig partagé aux utilisateurs du cluster afin qu'ils puissent se connecter au cluster TKG.

Workflow d'utilisateur du cluster

Effectuez ces étapes pour vous connecter à un cluster TKG en tant qu'utilisateur du cluster.

  1. Obtenez le fichier kubeconfig auprès de l'utilisateur DevOps.
  2. Connectez-vous au cluster TKGS à l'aide du fichier kubeconfig et de kubectl.
    kubectl --kubeconfig
  3. Terminez le processus d'authentification du navigateur.
    1. Lorsque le problème se présente, visitez le lien à l'aide de votre navigateur.
    2. Copiez/collez le code d'autorisation dans l'interface de ligne de commande.
  4. Utilisez kubectl pour interagir avec le cluster.