Connessione al piano di controllo del cluster Tanzu Kubernetes come amministratore

È possibile connettersi al piano di controllo del cluster Tanzu Kubernetes come utente kubernetes-admin per eseguire attività amministrative e risolvere i problemi del cluster.

Un file di kubeconfig valido per un cluster Tanzu Kubernetes di cui è stato eseguito il provisioning è disponibile nel Cluster supervisore come oggetto segreto denominato TKG-CLUSTER-NAME-kubeconfig. È possibile utilizzare questo segreto per connettersi al piano di controllo del cluster come utente kubernetes-admin. Per ulteriori informazioni, vedere Recupero dei segreti dei cluster di Tanzu Kubernetes.

Procedura

Connettersi a Cluster supervisore. Vedere Connessione al Cluster supervisore come utente vCenter Single Sign-On.
Passare al contesto dello Spazio dei nomi vSphere in cui viene eseguito il provisioning del cluster Tanzu Kubernetes di destinazione.
```
kubectl config use-context VSPHERE-NAMESPACE
```

Visualizzare gli oggetti segreti nello spazio dei nomi.

kubectl get secrets

Il segreto è denominato TKG-CLUSTER-NAME-kubeconfig.

kubectl config use-context tkgs-cluster-ns
Switched to context "tkgs-cluster-ns".
ubuntu@ubuntu:~$ kubectl get secrets
NAME                                 TYPE                                  DATA   AGE
...
tkgs-cluster-1-kubeconfig            Opaque                                1      23h
...

Decodificare il segreto eseguendo il comando seguente.
Il segreto è codificato in Base64. Per decodificarlo: in Linux utilizzare base64 --decode (o base64 -d); in MacOS, utilizzare base64 --Decode (o base64 -D); in Windows utilizzare uno strumento online.
```
kubectl get secret TKGS-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
```
Questo comando decodifica il segreto e lo scrive in un file locale denominato tkgs-cluster-kubeconfig-admin. Utilizzare il comando cat per verificare il contenuto del file.

Connettersi al cluster Tanzu Kubernetes come amministratore di Kubernetes utilizzando il file tkgs-cluster-kubeconfig-admin decodificato.

Sono disponibili due opzioni per eseguire questa operazione:

Opzione	Descrizione
--kubeconfig <path\to\kubeconfig>	Utilizzare il contrassegno `--kubeconfig` e il percorso del file kubeconfig locale. Ad esempio, supponendo che il file kubeconfig si trovi nella stessa directory in cui si esegue il comando: `kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes`
KUBECONFIG	Impostare la variabile di ambiente KUBECONFIG in modo che punti al file kubeconfig decodificato ed eseguire kubectl, ad esempio `kubectl get nodes`.

I nodi di dovrebbero essere presenti nel cluster. Ad esempio:

kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
NAME                                            STATUS   ROLES    AGE   VERSION
tkgs-cluster-1-control-plane-4ncm4              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-control-plane-jj9gq              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-control-plane-r4hm6              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-nz2n8   Ready    <none>   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-rk9pk   Ready    <none>   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-zzngh   Ready    <none>   23h   v1.18.5+vmware.1