Vous pouvez vous connecter à un cluster TKG à l'aide du Plug-in vSphere pour kubectl et vous authentifier avec vos informations d'identification vCenter Single Sign-On.
Une fois que vous êtes connecté au cluster
Tanzu Kubernetes,
Plug-in vSphere pour kubectl génère le contexte du cluster. Dans Kubernetes, un contexte de configuration contient un cluster, un espace de noms et un utilisateur. Vous pouvez afficher le contexte du cluster dans le fichier
.kube/config. Ce fichier est communément appelé fichier
kubeconfig.
Note : Si vous disposez d'un fichier
kubeconfig
existant, celui-ci est ajouté à chaque contexte du cluster.
Plug-in vSphere pour kubectl respecte la variable d'environnement KUBECONFIG déjà utilisée par
kubectl elle-même. Bien que cela ne soit pas obligatoire, il peut être utile de définir cette variable avant d'exécuter
kubectl vsphere login ...
afin que les informations soient écrites dans un nouveau fichier au lieu d'être ajoutées à votre fichier
kubeconfig
actuel.
Conditions préalables
Obtenez les informations suivantes auprès de votre administrateur vSphere :
Procédure
- Pour afficher la syntaxe et les options de la commande pour la connexion, exécutez la commande suivante.
kubectl vsphere login --help
- Exécutez la commande suivante pour vous connecter au cluster Tanzu Kubernetes.
kubectl vsphere login --server=SUPERVISOR-CLUSTER-CONTROL-PLANE-IP-OR-FQDN
--tanzu-kubernetes-cluster-name TKG-CLUSTER-NAME
--tanzu-kubernetes-cluster-namespace VSPHERE-NAMESPACE
--vsphere-username VCENTER-SSO-USER-NAME
Par exemple :
kubectl vsphere login --server=10.92.42.137
--tanzu-kubernetes-cluster-name tkg-cluster-01
--tanzu-kubernetes-cluster-namespace tkg-cluster-ns
--vsphere-username [email protected]
Ou, si
Superviseur a été activé avec un nom de domaine complet (FQDN) :
kubectl vsphere login --server=wonderland.acme.com
--tanzu-kubernetes-cluster-name tkg-cluster-01
--tanzu-kubernetes-cluster-namespace tkg-cluster-ns
--vsphere-username [email protected]
Cette action crée un fichier de configuration avec le jeton Web JSON (JWT) afin de s'authentifier auprès de l'API Kubernetes.
- Pour vous authentifier, entrez votre mot de passe vCenter Single Sign-On.
Si l'opération réussit, le message
Logged in successfully
s'affiche et vous pouvez exécuter des commandes
kubectl sur le cluster. Si la commande renvoie
Error from server (Forbidden)
, cette erreur signifie généralement que vous ne disposez pas des autorisations requises.
- Pour obtenir une liste de contextes auxquels vous avez accès, exécutez la commande suivante :
kubectl config get-contexts
Cette commande répertorie les contextes de configuration auxquels vous avez accès. Vous devez voir un contexte de configuration pour le cluster cible, tel que
tkg-cluster-01.
- Pour utiliser le contexte du cluster cible, exécutez la commande suivante :
kubectl config use-context CLUSTER-NAME
- Pour répertorier les nœuds de cluster, exécutez la commande suivante :
Vous voyez le plan de contrôle et les nœuds worker présents dans ce cluster.
- Pour répertorier tous les espaces de cluster, exécutez la commande suivante :
Vous voyez désormais tous les espaces de ce cluster dans tous les espaces de noms auxquels vous avez accès. Si vous n'avez déployé aucune charge de travail, vous ne voyez aucun espace dans l'espace de noms par défaut.