È possibile connettersi al piano di controllo del cluster Tanzu Kubernetes come utente kubernetes-admin
per eseguire attività amministrative e risolvere i problemi del cluster.
Un file di kubeconfig valido per un cluster Tanzu Kubernetes di cui è stato eseguito il provisioning è disponibile nel Cluster supervisore come oggetto segreto denominato TKG-CLUSTER-NAME-kubeconfig
. È possibile utilizzare questo segreto per connettersi al piano di controllo del cluster come utente kubernetes-admin
. Per ulteriori informazioni, vedere Recupero dei segreti dei cluster di Tanzu Kubernetes.
Procedura
- Connettersi a Cluster supervisore. Vedere Connessione al Cluster supervisore come utente vCenter Single Sign-On.
- Passare al contesto dello Spazio dei nomi vSphere in cui viene eseguito il provisioning del cluster Tanzu Kubernetes di destinazione.
kubectl config use-context VSPHERE-NAMESPACE
- Visualizzare gli oggetti segreti nello spazio dei nomi.
Il segreto è denominato
TKG-CLUSTER-NAME-kubeconfig
.
kubectl config use-context tkgs-cluster-ns
Switched to context "tkgs-cluster-ns".
ubuntu@ubuntu:~$ kubectl get secrets
NAME TYPE DATA AGE
...
tkgs-cluster-1-kubeconfig Opaque 1 23h
...
- Decodificare il segreto eseguendo il comando seguente.
Il segreto è codificato in Base64. Per decodificarlo: in Linux utilizzare
base64 --decode
(o
base64 -d
); in MacOS, utilizzare
base64 --Decode
(o
base64 -D
); in Windows utilizzare uno
strumento online.
kubectl get secret TKGS-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
Questo comando decodifica il segreto e lo scrive in un file locale denominato
tkgs-cluster-kubeconfig-admin
. Utilizzare il comando
cat
per verificare il contenuto del file.
- Connettersi al cluster Tanzu Kubernetes come amministratore di Kubernetes utilizzando il file
tkgs-cluster-kubeconfig-admin
decodificato.
Sono disponibili due opzioni per eseguire questa operazione:
Opzione |
Descrizione |
--kubeconfig <path\to\kubeconfig> |
Utilizzare il contrassegno --kubeconfig e il percorso del file kubeconfig locale. Ad esempio, supponendo che il file kubeconfig si trovi nella stessa directory in cui si esegue il comando: kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes |
KUBECONFIG |
Impostare la variabile di ambiente KUBECONFIG in modo che punti al file kubeconfig decodificato ed eseguire kubectl, ad esempio kubectl get nodes . |
I nodi di dovrebbero essere presenti nel cluster. Ad esempio:
kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
NAME STATUS ROLES AGE VERSION
tkgs-cluster-1-control-plane-4ncm4 Ready master 23h v1.18.5+vmware.1
tkgs-cluster-1-control-plane-jj9gq Ready master 23h v1.18.5+vmware.1
tkgs-cluster-1-control-plane-r4hm6 Ready master 23h v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-nz2n8 Ready <none> 23h v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-rk9pk Ready <none> 23h v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-zzngh Ready <none> 23h v1.18.5+vmware.1