vSphere ポッドTanzu Kubernetes Grid クラスタ、または仮想マシンをプロビジョニングするには、kubectl 向けの vSphere プラグイン を使用して スーパーバイザー に接続し、vCenter Single Sign-On 認証情報によって認証します。

スーパーバイザー にログインすると、 kubectl 向けの vSphere プラグイン によって スーパーバイザー のコンテキストが生成されます。Kubernetes では、構成コンテキストには スーパーバイザーvSphere 名前空間、ユーザーが含まれます。クラスタのコンテキストは .kube/config ファイルで確認できます。このファイルは、通常、 kubeconfig ファイルと呼ばれます。
注: 既存の kubeconfig ファイルがある場合は、そのファイルに各 スーパーバイザー コンテキストが追加されます。 kubectl 向けの vSphere プラグイン は、 kubectl 自体が使用する KUBECONFIG 環境変数に従います。必須ではありませんが、 kubectl vsphere login ... を実行する前にこの変数を設定することで、(情報が現在の kubeconfig ファイルに追加されるのではなく)新しいファイルに書き込まれるようにすることができます。

前提条件

  • vCenter Single Sign-On 認証情報は、vSphere 管理者から取得します。
  • vSphere 管理者から スーパーバイザー の制御プレーンの IP アドレスを取得します。スーパーバイザー 制御プレーンの IP アドレスは、各 vSphere 名前空間 のユーザー インターフェイスにある、vSphere Client の [ワークロード管理] でリンクされます。
  • 制御プレーンの IP アドレスではなく FQDN を使用してログインするには、スーパーバイザー を有効にするときに構成された FQDN を取得します。
  • 権限を持つ vSphere 名前空間 の名前を取得します。
  • vSphere 名前空間 での編集権限があることを確認します。
  • vSphere 向け Kubernetes CLI Tools のダウンロードとインストール
  • 署名を付与する認証局 (CA) を Trust Root としてインストールするか、または証明書を Trust Root として直接追加することにより、Kubernetes 制御プレーンによって提供される証明書がシステムで信頼されることを確認します。vSphere IaaS control plane クラスタでのセキュア ログインの構成を参照してください。

手順

  1. ログインのコマンド構文とオプションを表示するには、次のコマンドを実行します。
    kubectl vsphere login --help
  2. スーパーバイザー に接続するには、次のコマンドを実行します。
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>

    FQDN を使用してログインすることもできます。

    kubectl vsphere login --server <KUBERNETES-CONTROL-PLANE-FQDN --vsphere-username <VCENTER-SSO-USER>
    例:
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    kubectl vsphere login --server wonderland.acme.com --vsphere-username [email protected]
    この操作により、Kubernetes API への認証に使用する JSON Web トークン (JWT) を含む設定ファイルが作成されます。
  3. 認証するには、ユーザーのパスワードを入力します。
    スーパーバイザー に接続すると、アクセス可能な設定コンテキストが表示されます。例:
    You have access to the following contexts:
    tanzu-ns-1
    tkg-cluster-1
    tkg-cluster-2
    
  4. アクセスする権限のある設定コンテキストの詳細を表示するには、次の kubectl コマンドを実行します。
    kubectl config get-contexts
    CLI に、使用可能な各コンテキストの詳細が表示されます。
  5. コンテキストを切り替えるには、次のコマンドを使用します。
    kubectl config use-context <example-context-name>

次のタスク

vCenter Single Sign-On ユーザーとして Tanzu Kubernetes Grid クラスタに接続します。詳細については、『 vSphere IaaS 制御プレーンでの TKG サービスの使用』の vCenter Single Sign-On ユーザーとしての TKG クラスタへの接続を参照してください。