Suivez ces étapes pour vous connecter à Superviseur à l'aide de l'interface de ligne de commande Tanzu.

Conditions requises

Remplissez les conditions préalables suivantes.
  1. Enregistrez dans le Superviseur un fournisseur d'identité externe conforme à OIDC. Reportez-vous à la section Enregistrer un fournisseur d'identité externe dans le Superviseur.
  2. Accordez aux utilisateurs et aux groupes OIDC l'accès à l'Espace de noms vSphere. Reportez-vous à la section Configurer les autorisations de l'Espace de noms vSphere pour les utilisateurs et les groupes de fournisseurs d'identité externes.

Se connecter au Superviseur à l'aide de l'interface de ligne de commande Tanzu

Procédez comme suit.
Note : Pour plus d'informations sur l'utilisation complète, reportez-vous au Guide de l'interface de ligne de commande Tanzu.
  1. Installez et initialisez l'interface de ligne de commande Tanzu. Reportez-vous à la section Installez l'Tanzu CLI à utiliser avec les clusters TKG sur le Superviseur.
  2. Connectez-vous au Superviseur en exécutant la commande suivante.
    tanzu login --endpoint https://10.73.27.32 --name oidc-user
    Où :
    • La valeur --endpoint est l'adresse IP du plan de contrôle du Superviseur
    • La valeur --name est le nom d'un OIDC auquel l'accès est accordé
    Note : Pour résoudre les problèmes, ajoutez --stderr-only à la commande, par exemple : tanzu login --endpoint https://IP --name USER --stderr-only.
  3. Lorsque le problème se présente, visitez le lien à l'aide de votre navigateur.
    Figure 1. Connexion à l'interface de ligne de commande Tanzu
    Connexion à l'interface de ligne de commande Tanzu
  4. Copiez/collez le code d'autorisation dans l'interface de ligne de commande Tanzu.
    tanzu login --endpoint https://10.73.27.32 --name oidc-user
    
    Detected a vSphere Supervisor being used
    Log in by visiting this link:
    ...
    https://10.27.62.33/wcp/pinniped/oauth2/authorize?..
    ... 
    Optionally, paste your authorization code: G2TcS145Q4e6A1YKf743n3BJlfQAQ_UdjXy38TtEEIo.ju4QV3PTsUvOigVUtQllZ7AJFU0YnjuLHTRVoNxvdZc
    ... 
    ✔ successfully logged in to management cluster using the kubeconfig oidc-user
    Checking for required plugins...
    All required plugins are already installed and up-to-date
  5. Une fois authentifié, vous pouvez utiliser l'interface de ligne de commande Tanzu pour provisionner un cluster TKG dans l'Espace de noms vSphere cible auquel vous avez accès. Reportez-vous à la section Workflow pour provisionner des clusters TKG sur le Superviseur à l'aide de l'Tanzu CLI.