Tanzu Kubernetes Grid サービス を使用して vSphere ポッド または Tanzu Kubernetes クラスタをプロビジョニングするには、kubectl 向けの vSphere プラグイン を使用して スーパーバイザー クラスタ に接続し、vCenter Single Sign-On の認証情報によって認証します。

スーパーバイザー クラスタ にログインすると、 kubectl 向けの vSphere プラグイン によってクラスタのコンテキストが生成されます。Kubernetes では、設定コンテキストにクラスタ、名前空間、およびユーザーが含まれます。クラスタのコンテキストは .kube/config ファイルで確認できます。このファイルは、通常、 kubeconfig ファイルと呼ばれます。
注: 既存の kubeconfig ファイルがある場合は、そのファイルに各クラスタ コンテキストが追加されます。 kubectl 向けの vSphere プラグイン は、 kubectl 自体が使用する KUBECONFIG 環境変数に従います。必須ではありませんが、 kubectl vsphere login ... を実行する前にこの変数を設定することで、(情報が現在の kubeconfig ファイルに追加されるのではなく)新しいファイルに書き込まれるようにすることができます。

前提条件

  • vCenter Single Sign-On の認証情報を取得します。
  • スーパーバイザー クラスタ 制御プレーンの IP アドレスを取得します。
  • vSphere 名前空間 の名前を取得します。
  • vSphere 名前空間 での編集権限があることを確認します。
  • vSphere 向け Kubernetes CLI Tools のダウンロードとインストール
  • 署名を付与する認証局 (CA) を Trust Root としてインストールするか、または証明書を Trust Root として直接追加することにより、Kubernetes 制御プレーンによって提供される証明書がシステムで信頼されることを確認します。vSphere with Tanzu クラスタでのセキュア ログインの構成を参照してください。

手順

  1. ログインのコマンド構文とオプションを表示するには、次のコマンドを実行します。
    kubectl vsphere login --help
  2. スーパーバイザー クラスタ に接続するには、次のコマンドを実行します。
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>
    例:
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    この操作により、Kubernetes API への認証に使用する JSON Web トークン (JWT) を含む設定ファイルが作成されます。
  3. 認証するには、ユーザーのパスワードを入力します。
    スーパーバイザー クラスタ に接続すると、アクセス可能な設定コンテキストが表示されます。例:
    You have access to the following contexts:
    tanzu-ns-1
    tkg-cluster-1
    tkg-cluster-2
    
  4. アクセスする権限のある設定コンテキストの詳細を表示するには、次の kubectl コマンドを実行します。
    kubectl config get-contexts
    CLI に、使用可能な各コンテキストの詳細が表示されます。
  5. コンテキストを切り替えるには、次のコマンドを使用します。
    kubectl config use-context <example-context-name>

次のタスク

vCenter Single Sign-On ユーザーとして Tanzu Kubernetes クラスタに接続