kubectl 向けの vSphere プラグイン を使用して Tanzu Kubernetes クラスタに接続し、vCenter Single Sign-On の認証情報を使用して認証することができます。
Tanzu Kubernetes クラスタにログインすると、
kubectl 向けの vSphere プラグイン によってクラスタのコンテキストが生成されます。Kubernetes では、設定コンテキストにクラスタ、名前空間、およびユーザーが含まれます。クラスタのコンテキストは
.kube/config ファイルで確認できます。このファイルは、通常、
kubeconfig ファイルと呼ばれます。
注: 既存の
kubeconfig
ファイルがある場合は、そのファイルに各クラスタ コンテキストが追加されます。
kubectl 向けの vSphere プラグイン は、
kubectl 自体が使用する KUBECONFIG 環境変数に従います。必須ではありませんが、
kubectl vsphere login ...
を実行する前にこの変数を設定することで、(情報が現在の
kubeconfig
ファイルに追加されるのではなく)新しいファイルに書き込まれるようにすることができます。
前提条件
vSphere 管理者から次の情報を取得します。
手順
- ログインのコマンド構文とオプションを表示するには、次のコマンドを実行します。
kubectl vsphere login --help
- Tanzu Kubernetes クラスタに接続するには、次のコマンドを実行します。
kubectl vsphere login --server=SUPERVISOR-CLUSTER-CONTROL-PLANE-IP
--tanzu-kubernetes-cluster-name TANZU-KUBERNETES-CLUSTER-NAME
--tanzu-kubernetes-cluster-namespace SUPERVISOR-NAMESPACE-WHERE-THE-CLUSTER-IS-DEPLOYED
--vsphere-username VCENTER-SSO-USER-NAME
例:
kubectl vsphere login --server=10.92.42.137
--tanzu-kubernetes-cluster-name tanzu-kubernetes-cluster-01
--tanzu-kubernetes-cluster-namespace tanzu-ns-1
--vsphere-username [email protected]
この操作により、Kubernetes API への認証に使用する JSON Web トークン (JWT) を含む設定ファイルが作成されます。
- 認証するには、vCenter Single Sign-On パスワードを入力します。
操作が成功すると、「
Logged in successfully
」というメッセージが表示され、クラスタに対して
kubectl コマンドを実行できます。このコマンドによって
Error from server (Forbidden)
が返された場合、通常、このエラーは必要な権限がないことを意味します。詳細については、『
vCenter Single Sign-On 接続エラーのトラブルシューティング』を参照してください。
- 使用可能なコンテキストのリストを取得するには、次のコマンドを実行します。
kubectl config get-contexts
このコマンドでは、アクセスできる設定コンテキストがリスト表示されます。
tkg-cluster-01 などのターゲット クラスタの設定コンテキストが表示されます。
- ターゲット クラスタのコンテキストを使用するには、次のコマンドを実行します。
kubectl config use-context CLUSTER-NAME
- クラスタ ノードをリスト表示するには、次のコマンドを実行します。
このクラスタ内の制御プレーンとワーカー ノードが表示されます。
- すべてのクラスタ ポッドをリスト表示するには、次のコマンドを実行します。
アクセス権のあるすべての Kubernetes 名前空間について、このクラスタ内のすべてのポッドが表示されます。ワークロードをデプロイしていない場合は、デフォルトの名前空間にポッドは表示されません。