vSphere 管理者から スーパーバイザー クラスタ 上の Kubernetes 制御プレーンの IP アドレスが提供されたら、スーパーバイザー クラスタ にログインして、アクセス権のあるコンテキストを取得できます。コンテキストは スーパーバイザー クラスタ の名前空間に対応します。

前提条件

  • vSphere 管理者から スーパーバイザー クラスタ の Kubernetes 制御プレーンの IP アドレスを入手します。
  • vCenter Single Sign-On でユーザー アカウントを取得します。
  • 自分が必要なコンテキストにアクセスする権限を持っていることを vSphere 管理者に確認します。
  • 署名を付与する認証局 (CA) を Trust Root としてインストールするか、または証明書を Trust Root として直接追加することにより、Kubernetes 制御プレーンによって提供される証明書がシステムで信頼されることを確認します。

手順

  1. ブラウザ ウィンドウで、Kubernetes 制御プレーンの URL を開きます。
  2. vsphere-plugin.zip の SHA256 チェックサムが sha256sum.txt ファイルのチェックサムと一致することを確認します。
  3. マシンに vsphere-plugin.zip ファイルをダウンロードし、OS の実行可能ファイルの検索パスに設定します。
  4. コマンド プロンプト ウィンドウで、次のコマンドを実行して vCenter Server にログインします。 
    kubectl vsphere login --server=https://<server_adress> --vsphere-username <your user account name>
  5. アクセスする権限のある設定コンテキストの詳細を表示するには、次の kubectl コマンドを実行します。 
    kubectl config get-contexts
    CLI に、使用可能な各コンテキストの詳細が表示されます。
  6. コンテキストを切り替えるには、次のコマンドを使用します。 
    kubectl config use-context <example-context-name>

結果

Kubernetes 制御プレーンのログイン API が起動します。認証プロキシによって認証要求が vCenter Single Sign-On にリダイレクトされます。vCenter Server から JSON Web トークンが返され、kubeconfig ファイルに追加されます。このトークンは、新しい kubectl コマンドでユーザーを認証するたびに Kubernetes 制御プレーンに送信されます。