Cloud Consumption Interface include un'interfaccia della riga di comando che amministratori e sviluppatori possono utilizzare per eseguire le attività di CCI in modo programmatico.
In qualità di amministratore di VMware Aria Automation, è possibile utilizzare l'interfaccia della riga di comando per creare account cloud, nonché creare e configurare progetti, regioni e classi di spazi dei nomi supervisore. Gli utenti possono accedere, con alcune limitazioni, ai comandi della CLI del kubectl di CCI.
Download del plug-in kubectl di CCI
Per utilizzare lo strumento della riga di comando kubernetes (kubectl), scaricare il plug-in CCI. Il plug-in fornisce un modo per consentire a kubectl di interagire con CCI, ad esempio quando si accede a CCI.
- Accedere a VMware Aria Automation.
- Fare clic per avviare Service Broker.
- Se si è un utente e viene visualizzata la pagina Panoramica, fare clic su SCARICA IL PLUG-IN CLI.
- Se si è un amministratore o un utente che non ha eseguito il download dalla pagina Panoramica, fare clic sulla scheda Utilizza e quindi su Spazio dei nomi supervisore.
- Il metodo di download dipende dall'ambiente in uso.
- Se viene visualizzata la pagina Guida introduttiva agli spazi dei nomi supervisore, fare clic su SCARICA PLUG-IN.
- Se viene visualizzata la pagina Spazi dei nomi supervisore:
- Fare clic su Nuovo spazio dei nomi supervisore.
- Nella pagina Crea uno spazio dei nomi, fare clic su .
- Se viene visualizzata la pagina Guida introduttiva agli spazi dei nomi supervisore, fare clic su SCARICA PLUG-IN.
chmod +x kubectl-cci && mv kubectl-cci /usr/local/bin
Recupero del token dell'API
Per recuperare il token utilizzato per l'autenticazione della sessione, usare l'API del servizio di identità di VMware Aria Automation.
Prima di iniziare, proteggere un canale tra il browser Web e il server di VMware Aria Automation. Aprire un browser e immettere l'URL, ad esempio: https://appliance.domain.com. Quindi, eseguire i passaggi seguenti.
- Utilizzare l'API del servizio di identità di VMware Aria Automation per ottenere il token API.
Nota: Il token API è anche noto come token di aggiornamento. È valido per 90 giorni. Non è possibile revocare il token di aggiornamento.
curl --insecure --location --request POST \ 'https://<Your_Aria_Automation_FQDN>/csp/gateway/am/api/login?access_token' \ --header 'Content-Type: application/json' \ --data-raw '{ "username": "<Your_Username>", "password": "<Your_Password>" "domain": "<Your_Domain>"}'echo
- L'output è una stringa compatta di caratteri come nell'esempio seguente:
{"refresh_token":"ZhzVZnoLEsg7OK4WMef9rUzfsZnWNm6a"}
Accedere e creare il contesto Kubeconfig
Utilizzare il token API per accedere al server CCI.
kubectl cci login -t <YOUR_API_TOKEN> --server appliance.domain.com --insecure-skip-tls-verify
Per comodità, è possibile scegliere di accedere a CCI utilizzando un nome utente anziché un token. In questo caso, all'accesso verrà richiesta una password oppure è possibile definire una variabile per archiviare la password.
export KUBECTL_CCI_PASSWORD=<User_Password>Il comando di accesso CCI controlla il valore e non vengono richieste le credenziali utente ogni volta che si accede con:
kubectl cci login -u <your_username> --server appliance.domain.com --insecure-skip-tls-verify
Impostare il contesto su cci per le operazioni di gestione come la creazione di spazi dei nomi supervisore, regioni o classi di spazi dei nomi supervisore.
kubectl config use-context cci
kubectl config use-context cci:project_name:supervisor_namespace
--skip-set-context. In questo modo, si eviterà di creare contesti kubeconfig per tutti gli spazi dei nomi supervisore esistenti gestiti da
VMware Aria Automation.
kubectl cci set-context --project cci-explore --supervisor-namespace elastic-sky
Per visualizzare ulteriori informazioni su un comando, utilizzare kubectl cci [command] --help.
