vSphere ポッド、Tanzu Kubernetes Grid クラスタ、または仮想マシンをプロビジョニングするには、kubectl 向けの vSphere プラグイン を使用して スーパーバイザー に接続し、vCenter Single Sign-On 認証情報によって認証します。
注: 既存の
kubeconfig ファイルがある場合は、そのファイルに各
スーパーバイザー コンテキストが追加されます。
kubectl 向けの vSphere プラグイン は、
kubectl 自体が使用する KUBECONFIG 環境変数に従います。必須ではありませんが、
kubectl vsphere login ...
を実行する前にこの変数を設定することで、(情報が現在の
kubeconfig
ファイルに追加されるのではなく)新しいファイルに書き込まれるようにすることができます。
前提条件
- vCenter Single Sign-On 認証情報は、vSphere 管理者から取得します。
- vSphere 管理者から スーパーバイザー の制御プレーンの IP アドレスを取得します。スーパーバイザー 制御プレーンの IP アドレスは、各 vSphere 名前空間 のユーザー インターフェイスにある、vSphere Client の [ワークロード管理] でリンクされます。
- 制御プレーンの IP アドレスではなく FQDN を使用してログインするには、スーパーバイザー を有効にするときに構成された FQDN を取得します。
- 権限を持つ vSphere 名前空間 の名前を取得します。
- vSphere 名前空間 での編集権限があることを確認します。
- vSphere 向け Kubernetes CLI Tools のダウンロードとインストール。
- 署名を付与する認証局 (CA) を Trust Root としてインストールするか、または証明書を Trust Root として直接追加することにより、Kubernetes 制御プレーンによって提供される証明書がシステムで信頼されることを確認します。vSphere IaaS control plane クラスタでのセキュア ログインの構成を参照してください。