Se connecter à un cluster Service TKG en tant qu'utilisateur vCenter Single Sign-On avec Kubectl

Vous pouvez vous connecter à un cluster TKG à l'aide du Plug-in vSphere pour kubectl et vous authentifier avec vos informations d'identification vCenter Single Sign-On.

Une fois que vous êtes connecté au cluster Tanzu Kubernetes, Plug-in vSphere pour kubectl génère le contexte du cluster. Dans Kubernetes, un contexte de configuration contient un cluster, un espace de noms et un utilisateur. Vous pouvez afficher le contexte du cluster dans le fichier .kube/config. Ce fichier est communément appelé fichier kubeconfig.

Note : Si vous disposez d'un fichier kubeconfig existant, celui-ci est ajouté à chaque contexte du cluster. Plug-in vSphere pour kubectl respecte la variable d'environnement KUBECONFIG déjà utilisée par kubectl elle-même. Bien que cela ne soit pas obligatoire, il peut être utile de définir cette variable avant d'exécuter kubectl vsphere login ... afin que les informations soient écrites dans un nouveau fichier au lieu d'être ajoutées à votre fichier kubeconfig actuel.

Conditions préalables

Obtenez les informations suivantes auprès de votre administrateur vSphere :

Obtenez vos informations d'identification vCenter Single Sign-On.
Obtenez l'adresse IP du plan de contrôle du Superviseur.
Obtenez le nom de l'Espace de noms vSphere.
Installez l'Outils de l'interface de ligne de commande Kubernetes pour vSphere ..

Procédure

Pour afficher la syntaxe et les options de la commande pour la connexion, exécutez la commande suivante.
```
kubectl vsphere login --help
```

Exécutez la commande suivante pour vous connecter au cluster Tanzu Kubernetes.

kubectl vsphere login --server=SUPERVISOR-CLUSTER-CONTROL-PLANE-IP-OR-FQDN 
--tanzu-kubernetes-cluster-name TKG-CLUSTER-NAME 
--tanzu-kubernetes-cluster-namespace VSPHERE-NAMESPACE 
--vsphere-username VCENTER-SSO-USER-NAME

Par exemple :

kubectl vsphere login --server=10.92.42.137 
--tanzu-kubernetes-cluster-name tkg-cluster-01 
--tanzu-kubernetes-cluster-namespace tkg-cluster-ns 
--vsphere-username [email protected]

Ou, si Superviseur a été activé avec un nom de domaine complet (FQDN) :

kubectl vsphere login --server=wonderland.acme.com 
--tanzu-kubernetes-cluster-name tkg-cluster-01 
--tanzu-kubernetes-cluster-namespace tkg-cluster-ns 
--vsphere-username [email protected]

Cette action crée un fichier de configuration avec le jeton Web JSON (JWT) afin de s'authentifier auprès de l'API Kubernetes.

Pour vous authentifier, entrez votre mot de passe vCenter Single Sign-On.
Si l'opération réussit, le message Logged in successfully s'affiche et vous pouvez exécuter des commandes kubectl sur le cluster. Si la commande renvoie Error from server (Forbidden), cette erreur signifie généralement que vous ne disposez pas des autorisations requises.
Pour obtenir une liste de contextes auxquels vous avez accès, exécutez la commande suivante :
```
kubectl config get-contexts
```
Cette commande répertorie les contextes de configuration auxquels vous avez accès. Vous devez voir un contexte de configuration pour le cluster cible, tel que tkg-cluster-01.
Pour utiliser le contexte du cluster cible, exécutez la commande suivante :
```
kubectl config use-context CLUSTER-NAME
```
Pour répertorier les nœuds de cluster, exécutez la commande suivante :
```
kubectl get nodes
```
Vous voyez le plan de contrôle et les nœuds worker présents dans ce cluster.
Pour répertorier tous les espaces de cluster, exécutez la commande suivante :
```
kubectl get pods -A
```
Vous voyez désormais tous les espaces de ce cluster dans tous les espaces de noms auxquels vous avez accès. Si vous n'avez déployé aucune charge de travail, vous ne voyez aucun espace dans l'espace de noms par défaut.