Per connettersi a Supervisore utilizzando la CLI di Tanzu, eseguire i passaggi seguenti.
Prerequisiti
Completare i seguenti prerequisiti.
- Registrare in Supervisore un provider di identità esterno conforme a OIDC. Vedere Registrazione di un IDP esterno con Supervisore.
- Concedere agli utenti e ai gruppi OIDC l'accesso a uno Spazio dei nomi vSphere. Vedere Configurazione delle autorizzazioni Spazio dei nomi vSphere per utenti e gruppi del provider identità esterno.
Connessione a Supervisore tramite la CLI di Tanzu
Completare i seguenti passaggi.
Nota: Se si utilizza TKG Service 3.1 o versione successiva, scaricare il plug-in della CLI pinniped-auth con la stessa versione di TKG Service e scaricare il plug-in della CLI imgpkg con la versione più recente. Per dettagli, fare riferimento alla
documentazione del prodotto della CLI di Tanzu.
- Installare e inizializzare la CLI di Tanzu. Vedere Installazione della CLI di Tanzu per l'utilizzo con i cluster Servizio TKG.
- Connettersi a Supervisore eseguendo il comando seguente.
tanzu context create context_name --endpoint https://10.73.27.32
dove:- Il valore
context_nameè il nome di un OIDC a cui è concesso l'accesso - Il valore
--endpointè l'indirizzo IP del piano di controllo Supervisore
Nota: Per risolvere i problemi, aggiungere--stderr-onlyal comando, ad esempio:tanzu login --endpoint https://IP --name USER --stderr-only. - Il valore
- Quando viene emessa la richiesta di verifica, visitare il link utilizzando il browser.
Figura 1. Accesso alla CLI di Tanzu 
- Copiare/incollare il codice di autorizzazione nella CLI di Tanzu.
tanzu context create context_name --endpoint https://10.73.27.32 Detected a vSphere Supervisor being used Log in by visiting this link: ... https://10.27.62.33/wcp/pinniped/oauth2/authorize?.. ... Optionally, paste your authorization code: G2TcS145Q4e6A1YKf743n3BJlfQAQ_UdjXy38TtEEIo.ju4QV3PTsUvOigVUtQllZ7AJFU0YnjuLHTRVoNxvdZc ... ✔ successfully logged in to management cluster using the kubeconfig oidc-user Checking for required plugins... All required plugins are already installed and up-to-date
- Una volta eseguita l'autenticazione, è possibile utilizzare la CLI di Tanzu per eseguire il provisioning di un cluster TKG nel Spazio dei nomi vSphere di destinazione a cui è possibile accedere. Vedere Workflow per il provisioning di cluster TKG utilizzando la CLI di Tanzu+.
