È possibile connettersi al piano di controllo del cluster Servizio TKG come utente kubernetes-admin per eseguire attività amministrative e risolvere i problemi del cluster.

Un file kubeconfig valido per un cluster Tanzu Kubernetes di cui è stato eseguito il provisioning è disponibile nel Supervisore come oggetto segreto denominato TKG-CLUSTER-NAME-kubeconfig. È possibile utilizzare questo segreto per connettersi al piano di controllo del cluster come utente kubernetes-admin.

Procedura

  1. Connettersi a Supervisore.
  2. Passare al contesto dello Spazio dei nomi vSphere in cui viene eseguito il provisioning del cluster TKG di destinazione. 
    kubectl config use-context VSPHERE-NAMESPACE
  3. Visualizzare gli oggetti segreti nello spazio dei nomi. 
    kubectl get secrets
    Il segreto è denominato TKG-CLUSTER-NAME-kubeconfig. 
    kubectl config use-context tkg-cluster-ns
Switched to context "tkg-cluster-ns".
ubuntu@ubuntu:~$ kubectl get secrets
NAME                                 TYPE                                 DATA   AGE
...
tkg-cluster-1-kubeconfig            Opaque                                1      23h
...
  4. Decodificare il segreto eseguendo il comando seguente.
    Il segreto è codificato in Base64. Per decodificarlo: in Linux utilizzare base64 --decode (o base64 -d); in MacOS, utilizzare base64 --Decode (o base64 -D); in Windows utilizzare uno strumento online. 
    kubectl get secret TKG-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
    Questo comando decodifica il segreto e lo scrive in un file locale denominato tkgs-cluster-kubeconfig-admin. Utilizzare il comando cat per verificare il contenuto del file.
  5. Connettersi al cluster TKG come amministratore di Kubernetes utilizzando il file tkg-cluster-kubeconfig-admin decodificato.
    Sono disponibili due opzioni per eseguire questa operazione:
    Opzione Descrizione
    --kubeconfig <path\to\kubeconfig> Utilizzare il contrassegno --kubeconfig e il percorso del file kubeconfig locale. Ad esempio, supponendo che il file kubeconfig si trovi nella stessa directory in cui si esegue il comando: kubectl --kubeconfig tkg-cluster-kubeconfig-admin get nodes
    KUBECONFIG Impostare la variabile di ambiente KUBECONFIG in modo che punti al file kubeconfig decodificato ed eseguire kubectl, ad esempio kubectl get nodes.
    I nodi di dovrebbero essere presenti nel cluster.
  6. Se si è un utente di DevOps con autorizzazioni di modifica in Spazio dei nomi vSphere e si desidera accedere a un cluster TKG come utente amministratore utilizzando la CLI di Tanzu, eseguire il comando seguente: 
    tanzu cluster kubeconfig get CLUSTER-NAME --admin
    Questo comando genererà un kubeconfig contenente il certificato o la chiave privata per kubernetes-control-plane (che ignora tutte le autorizzazioni). È quindi possibile accedere al cluster utilizzando questo kubeconfig. Vedere .