Dopo che l'amministratore di vSphere ha fornito l'indirizzo IP del piano di controllo di Kubernetes nel Supervisore, è possibile accedere al Supervisore e ottenere i contesti per i quali si dispone dell'accesso. In vSphere IaaS control plane, i contesti corrispondono agli spazi dei nomi nel Supervisore.

Dopo aver effettuato l'accesso al Supervisore, il Plug-in vSphere per kubectl genera il contesto per il cluster. In Kubernetes, un contesto di configurazione contiene un cluster, uno spazio dei nomi e un utente. È possibile visualizzare il contesto del cluster nel file .kube/config. Questo file viene comunemente chiamato kubeconfig.
Nota: Se si dispone di un file kubeconfig esistente, viene aggiunto con ogni contesto del cluster. Il Plug-in vSphere per kubectl rispetta la variabile di ambiente KUBECONFIG utilizzata dal kubectl stesso. Anche se non è necessario, può essere utile impostare questa variabile prima di eseguire kubectl vsphere login ... in modo che le informazioni vengano scritte in un nuovo file, anziché essere aggiunte al file kubeconfig corrente.

Prerequisiti

  • Ottenere le credenziali vCenter Single Sign-On.
  • Ottenere l'indirizzo IP del piano di controllo Supervisore.
  • Ottenere il nome dello Spazio dei nomi vSphere.
  • Confermare di disporre delle autorizzazioni Edit nello Spazio dei nomi vSphere.
  • Scaricare e installare gli strumenti della CLI Kubernetes per vSphere. Vedere la documentazione di Installazione e configurazione di vSphere IaaS Control Plane.
  • Verificare che il certificato utilizzato dal piano di controllo Kubernetes sia attendibile nel sistema, disponendo dell'autorità di certificazione di firma installata come root attendibile o aggiungendo direttamente il certificato come root attendibile. Vedere Configurazione dell'accesso sicuro per i cluster vSphere IaaS Control Plane nella documentazione Installazione e configurazione di vSphere IaaS Control Plane.

Procedura

  1. Per visualizzare la sintassi del comando e le opzioni per l'accesso, eseguire il comando seguente. 
    kubectl vsphere login --help
  2. Per connettersi al Supervisore, eseguire il comando seguente. 
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>
    Ad esempio: 
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    Questa azione consente di creare un file di configurazione con JSON Web Token (JWT) per l'autenticazione nell'API Kubernetes.
  3. Per autenticare, immettere la password per l'utente.
    Dopo aver connesso al Supervisore, vengono visualizzati i contesti della configurazione a cui è possibile accedere. Ad esempio: 
    You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
  4. Per visualizzare i dettagli dei contesti di configurazione a cui è possibile accedere, eseguire il comando kubectl seguente: 
    kubectl config get-contexts
    La CLI visualizza i dettagli di ogni contesto disponibile.
  5. Per passare da un contesto all'altro, utilizzare il comando seguente: 
    kubectl config use-context <example-context-name>

Operazioni successive

Per connettersi a un cluster Tanzu Kubernetes Grid, vedere Connessione a un cluster TKG come utente di vCenter Single Sign-On in Utilizzo del servizio TKG con vSphere IaaS Control Plane.