Per eseguire il provisioning dei Pod vSphere, dei cluster Tanzu Kubernetes Grid o delle macchine virtuali, connettersi a Supervisore mediante Plug-in vSphere per kubectl ed eseguire l'autenticazione con le credenziali di vCenter Single Sign-On.

Dopo aver effettuato l'accesso a Supervisore, Plug-in vSphere per kubectl genera il contesto per Supervisore. In Kubernetes, un contesto di configurazione contiene un Supervisore, uno Spazio dei nomi vSphere e un utente. È possibile visualizzare il contesto del cluster nel file .kube/config. Questo file viene comunemente chiamato kubeconfig.
Nota: Se si dispone di un file kubeconfig esistente, viene aggiunto a ogni contesto di Supervisore. Il Plug-in vSphere per kubectl rispetta la variabile di ambiente KUBECONFIG utilizzata dal kubectl stesso. Anche se non è necessario, può essere utile impostare questa variabile prima di eseguire kubectl vsphere login ... in modo che le informazioni vengano scritte in un nuovo file, anziché essere aggiunte al file kubeconfig corrente.

Prerequisiti

  • Recuperare le credenziali di vCenter Single Sign-On rivolgendosi all'amministratore di vSphere.
  • Ottenere l'indirizzo IP del piano di controllo di Supervisore rivolgendosi all'amministratore di vSphere. L'indirizzo IP del piano di controllo di Supervisore è collegato nell'interfaccia utente di ciascun Spazio dei nomi vSphere in Gestione carico di lavoro in vSphere Client.
  • Per accedere utilizzando un nome di dominio completo (FQDN) anziché l'indirizzo IP del piano di controllo, ottenere un nome di dominio completo (FQDN) configurato per Supervisore durante l'abilitazione.
  • Ottenere il nome dell'istanza di Spazio dei nomi vSphere di cui si dispone delle autorizzazioni.
  • Confermare di disporre delle autorizzazioni Edit nello Spazio dei nomi vSphere.
  • Download e installazione di Strumenti CLI Kubernetes di vSphere.
  • Verificare che il certificato utilizzato dal piano di controllo Kubernetes sia attendibile nel sistema, disponendo dell'autorità di certificazione di firma installata come root attendibile o aggiungendo direttamente il certificato come root attendibile. Vedere Configurazione dell'accesso sicuro per i cluster vSphere IaaS control plane.

Procedura

  1. Per visualizzare la sintassi del comando e le opzioni per l'accesso, eseguire il comando seguente. 
    kubectl vsphere login --help
  2. Per connettersi al Supervisore, eseguire il comando seguente. 
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>

    È inoltre possibile accedere utilizzando un nome di dominio completo (FQDN):

    kubectl vsphere login --server <KUBERNETES-CONTROL-PLANE-FQDN --vsphere-username <VCENTER-SSO-USER>
    Ad esempio: 
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    kubectl vsphere login --server wonderland.acme.com --vsphere-username [email protected]
    Questa azione consente di creare un file di configurazione con JSON Web Token (JWT) per l'autenticazione nell'API Kubernetes.
  3. Per autenticare, immettere la password per l'utente.
    Dopo aver connesso al Supervisore, vengono visualizzati i contesti della configurazione a cui è possibile accedere. Ad esempio: 
    You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
  4. Per visualizzare i dettagli dei contesti di configurazione a cui è possibile accedere, eseguire il comando kubectl seguente: 
    kubectl config get-contexts
    La CLI visualizza i dettagli di ogni contesto disponibile.
  5. Per passare da un contesto all'altro, utilizzare il comando seguente: 
    kubectl config use-context <example-context-name>

Operazioni successive

Connettersi a un cluster Tanzu Kubernetes Grid come vCenter Single Sign-On. Per ulteriori informazioni, vedere Connessione a un cluster TKG come utente vCenter Single Sign-On in Utilizzo del servizio TKG con vSphere IaaS Control Plane.