vCenter Single Sign-On ユーザーとしてスーパーバイザークラスタに接続する

Tanzu Kubernetes Grid サービスを使用して vSphere ポッドまたは Tanzu Kubernetes クラスタをプロビジョニングするには、kubectl 向けの vSphere プラグインを使用してスーパーバイザークラスタに接続し、vCenter Single Sign-On の認証情報によって認証します。

スーパーバイザークラスタにログインすると、 kubectl 向けの vSphere プラグインによってクラスタのコンテキストが生成されます。Kubernetes では、設定コンテキストにクラスタ、名前空間、およびユーザーが含まれます。クラスタのコンテキストは .kube/config ファイルで確認できます。このファイルは、通常、 kubeconfig ファイルと呼ばれます。

注：既存の kubeconfig ファイルがある場合は、そのファイルに各クラスタコンテキストが追加されます。 kubectl 向けの vSphere プラグインは、 kubectl 自体が使用する KUBECONFIG 環境変数に従います。必須ではありませんが、 kubectl vsphere login ... を実行する前にこの変数を設定することで、（情報が現在の kubeconfig ファイルに追加されるのではなく）新しいファイルに書き込まれるようにすることができます。

前提条件

vCenter Single Sign-On の認証情報を取得します。
スーパーバイザークラスタ制御プレーンの IP アドレスを取得します。
vSphere 名前空間の名前を取得します。
vSphere 名前空間での編集権限があることを確認します。
vSphere 向け Kubernetes CLI Tools のダウンロードとインストール。
署名を付与する認証局 (CA) を Trust Root としてインストールするか、または証明書を Trust Root として直接追加することにより、Kubernetes 制御プレーンによって提供される証明書がシステムで信頼されることを確認します。vSphere with Tanzu クラスタでのセキュアログインの構成を参照してください。

手順

ログインのコマンド構文とオプションを表示するには、次のコマンドを実行します。
```
kubectl vsphere login --help
```
スーパーバイザークラスタに接続するには、次のコマンドを実行します。
```
kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>
```
例：
```
kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
```
この操作により、Kubernetes API への認証に使用する JSON Web トークン (JWT) を含む設定ファイルが作成されます。
認証するには、ユーザーのパスワードを入力します。
スーパーバイザークラスタに接続すると、アクセス可能な設定コンテキストが表示されます。例：
```
You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
```
アクセスする権限のある設定コンテキストの詳細を表示するには、次の kubectl コマンドを実行します。
```
kubectl config get-contexts
```
CLI に、使用可能な各コンテキストの詳細が表示されます。
コンテキストを切り替えるには、次のコマンドを使用します。
```
kubectl config use-context <example-context-name>
```

次のタスク

vCenter Single Sign-On ユーザーとして Tanzu Kubernetes クラスタに接続。