kubernetes-admin ユーザーとして Tanzu Kubernetes クラスタ制御プレーンに接続して、管理者のタスクおよびクラスタの問題のトラブルシューティングを行うことができます。

プロビジョニングされた Tanzu Kubernetes クラスタで有効な kubeconfig ファイルは、TKGS-CLUSTER-NAME-kubeconfig という名前のシークレット オブジェクトとして スーパーバイザー クラスタ から入手できます。このシークレットを使用することで、クラスタ制御プレーンに kubernetes-admin ユーザーとして接続できます。詳細については、『Tanzu Kubernetes クラスタのシークレットの取得』を参照してください。

手順

  1. スーパーバイザー クラスタ に接続します。vCenter Single Sign-On ユーザーとして スーパーバイザー クラスタ に接続するを参照してください。
  2. ターゲット Tanzu Kubernetes クラスタがプロビジョニングされている vSphere 名前空間 にコンテキストを切り替えます。 
    kubectl config use-context VSPHERE-NAMESPACE
  3. 名前空間内のシークレット オブジェクトを表示します。 
    kubectl get secrets
    シークレットには、 TKGS-CLUSTER-NAME-kubeconfig という名前が付いています。 
    kubectl config use-context tkgs-cluster-ns
Switched to context "tkgs-cluster-ns".
ubuntu@ubuntu:~$ kubectl get secrets
NAME                                 TYPE                                  DATA   AGE
...
tkgs-cluster-1-kubeconfig            Opaque                                1      23h
...
  4. 次のコマンドを実行してシークレットをデコードします。
    シークレットは Base64 でエンコードされています。デコードするには、Linux の場合は base64 --decode(または base64 -d)、MacOS の場合は base64 --Decode(または base64 -D)、Windows の場合は オンライン ツールを使用します。 
    kubectl get secret TKGS-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
    このコマンドはシークレットをデコードし、 tkgs-cluster-kubeconfig-admin という名前のローカルファイルに書き込みます。 cat コマンドを使用して、ファイルの内容を確認します。
  5. デコードされた tkgs-cluster-kubeconfig-admin ファイルを使用し、Kuberentes 管理者として Tanzu Kubernetes クラスタに接続します。
    これには、以下の 2 つの方法があります。
    オプション 説明
    --kubeconfig <path\to\kubeconfig> --kubeconfig フラグとローカルの kubeconfig ファイルへのパスを使用します。たとえば、kubeconfig ファイルが同じディレクトリにある場合は次のコマンドを実行します: kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
    KUBECONFIG デコードされた kubeconfig ファイルを参照するように KUBECONFIG 環境変数を設定し、kubectl get nodes などの kubectl を実行します。
    クラスタ内にノードが表示されます。例: 
    kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
NAME                                            STATUS   ROLES    AGE   VERSION
tkgs-cluster-1-control-plane-4ncm4              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-control-plane-jj9gq              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-control-plane-r4hm6              Ready    master   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-nz2n8   Ready    <none>   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-rk9pk   Ready    <none>   23h   v1.18.5+vmware.1
tkgs-cluster-1-workers-6njk7-84dd7f48c6-zzngh   Ready    <none>   23h   v1.18.5+vmware.1