Pour établir une connexion sécurisée à Superviseur et aux clusters TKG, configurez le Plug-in vSphere pour kubectl avec le certificat TLS approprié et assurez-vous d'exécuter la dernière édition du plug-in.

Certificat d'autorité de certification de Superviseur

vSphere with Tanzu prend en charge vCenter Single Sign-On pour l'accès au cluster à l'aide de la commande kubectl vsphere login … de Plug-in vSphere pour kubectl.

Le Plug-in vSphere pour kubectl sécurise par défaut la connexion et nécessite un certificat approuvé, le certificat par défaut signé par l'autorité de certification racine de vCenter Server. Bien que le plug-in prenne en charge l'indicateur --insecure-skip-tls-verify, pour des raisons de sécurité, cela n'est pas recommandé.

Pour établir une connexion sécurisée à Superviseur et aux clusters TKG à l'aide du Plug-in vSphere pour kubectl, vous disposez de deux options :
Option Instructions

Téléchargez et installez le certificat d'autorité de certification racine vCenter Server sur chaque machine cliente.

Consultez l'article de la base de connaissances VMware Comment télécharger et installer parmi les certificats racine de vCenter Server.

Remplacez le certificat VIP utilisé pour le Superviseur par un certificat signé par une autorité de certification que chaque machine cliente approuve.

Reportez-vous à la section Installation et configuration de vSphere with Tanzu.
Note : Pour plus d'informations sur l'authentification vSphere, notamment l' vCenter Single Sign-On, la gestion et la rotation des certificats vCenter Server, ainsi que le dépannage, consultez la documentation Authentification vSphere.

Certificat d'autorité de certification du cluster TKG

Pour établir une connexion sécurisée avec le serveur d'API du cluster TKG à l'aide de l'interface de ligne de commande kubectl, vous devez télécharger le certificat d'autorité de certification du cluster TKG.

Si vous utilisez la dernière édition du Plug-in vSphere pour kubectl, lors de votre première connexion au cluster TKG, Ce certificat est également stocké dans le secret Kubernetes nommé TANZU-KUBERNETES-CLUSTER-NAME-ca. Le plug-in utilise ce certificat pour remplir les informations de l'autorité de certification dans la banque de données de l'autorité de certification du cluster correspondant.

Si vous avez mis à jour Superviseur, assurez-vous d'effectuer la mise à jour vers la dernière version du plug-in.