Connessione a un cluster Servizio TKG come utente di vCenter Single Sign-On con kubectl

Connettersi a un cluster TKG utilizzando Plug-in vSphere per kubectl e autenticarsi con le credenziali vCenter Single Sign-On.

Dopo aver effettuato l'accesso al cluster Tanzu Kubernetes, il Plug-in vSphere per kubectl genera il contesto per il cluster. In Kubernetes, un contesto di configurazione contiene un cluster, uno spazio dei nomi e un utente. È possibile visualizzare il contesto del cluster nel file .kube/config. Questo file viene comunemente chiamato kubeconfig.

Nota: Se si dispone di un file kubeconfig esistente, viene aggiunto a ogni contesto del cluster. Il Plug-in vSphere per kubectl rispetta la variabile di ambiente KUBECONFIG utilizzata dal kubectl stesso. Anche se non è necessario, può essere utile impostare questa variabile prima di eseguire kubectl vsphere login ... in modo che le informazioni vengano scritte in un nuovo file, anziché essere aggiunte al file kubeconfig corrente.

Prerequisiti

Ottenere le seguenti informazioni dall'amministratore di vSphere:

Ottenere le credenziali vCenter Single Sign-On.
Ottenere l'indirizzo IP del piano di controllo Supervisore.
Ottenere il nome dello Spazio dei nomi vSphere.
Installazione di Strumenti CLI Kubernetes di vSphere..

Procedura

Per visualizzare la sintassi del comando e le opzioni per l'accesso, eseguire il comando seguente.
```
kubectl vsphere login --help
```

Per connettersi al cluster Tanzu Kubernetes, eseguire il comando seguente.

kubectl vsphere login --server=SUPERVISOR-CLUSTER-CONTROL-PLANE-IP-OR-FQDN 
--tanzu-kubernetes-cluster-name TKG-CLUSTER-NAME 
--tanzu-kubernetes-cluster-namespace VSPHERE-NAMESPACE 
--vsphere-username VCENTER-SSO-USER-NAME

Ad esempio:

kubectl vsphere login --server=10.92.42.137 
--tanzu-kubernetes-cluster-name tkg-cluster-01 
--tanzu-kubernetes-cluster-namespace tkg-cluster-ns 
--vsphere-username [email protected]

Oppure, se Supervisore è stato abilitato con un nome di dominio completo (FQDN):

kubectl vsphere login --server=wonderland.acme.com 
--tanzu-kubernetes-cluster-name tkg-cluster-01 
--tanzu-kubernetes-cluster-namespace tkg-cluster-ns 
--vsphere-username [email protected]

Questa azione consente di creare un file di configurazione con JSON Web Token (JWT) per l'autenticazione nell'API Kubernetes.

Per eseguire l'autenticazione, immettere la password vCenter Single Sign-On.
Se l'operazione riesce, viene visualizzato il messaggio Logged in successfully ed è possibile eseguire i comandi kubectl per il cluster. Se il comando restituisce Error from server (Forbidden), in genere questo errore indica che non si dispone delle autorizzazioni necessarie.
Per ottenere un elenco dei contesti disponibili, eseguire il comando seguente:
```
kubectl config get-contexts
```
In questo comando sono elencati i contesti di configurazione a cui è possibile accedere. Viene visualizzato un contesto di configurazione per il cluster di destinazione, ad esempio tkg-cluster-01.
Per utilizzare il contesto per il cluster di destinazione, eseguire il comando seguente:
```
kubectl config use-context CLUSTER-NAME
```
Per elencare i nodi del cluster, eseguire il comando seguente:
```
kubectl get nodes
```
In questo cluster vengono visualizzati il piano di controllo e i nodi di lavoro.
Per elencare tutti i pod del cluster, eseguire il comando seguente:
```
kubectl get pods -A
```
Vengono visualizzati tutti i pod in questo cluster in tutti gli spazi dei nomi Kubernetes a cui è possibile accedere. Se non sono stati distribuiti carichi di lavoro, nello spazio dei nomi predefinito non è presente alcun pod.