Connettersi a un cluster TKG utilizzando la CLI di Tanzu ed eseguire l'autenticazione con il proprio provider OIDC.
Prerequisiti
Workflow dell'utente di DevOps
Un utente di DevOps con autorizzazioni di modifica in Spazio dei nomi vSphere di destinazione può utilizzare la CLI di Tanzu per generare un file kubeconfig condivisibile che poi distribuisce agli utenti dei cluster TKG. In Kubernetes, un contesto di configurazione contiene un cluster, uno spazio dei nomi e un utente. È possibile visualizzare il contesto del cluster nel file .kube/config. Questo file viene comunemente chiamato kubeconfig.
- Verificare che il contesto della CLI di Tanzu sia impostato su Supervisore.
Vedere Connessione a Supervisore tramite la CLI di Tanzu e un provider di identità esterno.
- Verificare che l'amministratore di vSphere abbia configurato le autorizzazioni utente per Spazio dei nomi vSphere di destinazione.
Gli utenti e i gruppi di OIDC esterni vengono mappati direttamente ai ruoli di Spazio dei nomi vSphere. Gli utenti del cluster devono essere aggiunti a Spazio dei nomi vSphere prima di generare il file kubeconfig condivisibile.
- Recuperare un elenco dei cluster TKG in Spazio dei nomi vSphere di destinazione.
tanzu cluster list --namespace VSPHERE-NAMESPACE
- Generare un file kubeconfig condivisibile per il cluster TKG di destinazione.
tanzu cluster kubeconfig get CLUSTER-NAME --namespace=NAMESPACE
- Distribuire il file kubeconfig condiviso agli utenti del cluster in modo che possano accedere al cluster TKG.
Workflow dell'utente del cluster
Completare questi passaggi per accedere a un cluster TKG come utente del cluster.
- Recuperare il file kubeconfig dall'utente di DevOps.
- Accedere al cluster TKGS utilizzando il file kubeconfig e kubectl.
kubectl --kubeconfig
- Completare il processo di autenticazione del browser.
- Quando viene emessa la richiesta di verifica, visitare il link utilizzando il browser.
- Copiare/incollare il codice di autorizzazione nella CLI.
- Utilizzare
kubectlper interagire con il cluster.
