vSphere 管理者から スーパーバイザー 上の Kubernetes 制御プレーンの IP アドレスが提供されたら、スーパーバイザー にログインして、アクセス権のあるコンテキストを取得できます。vSphere IaaS control plane では、コンテキストは スーパーバイザー での名前空間に対応します。

スーパーバイザー にログインすると、 kubectl 向けの vSphere プラグイン によってクラスタのコンテキストが生成されます。Kubernetes では、設定コンテキストにクラスタ、名前空間、およびユーザーが含まれます。クラスタのコンテキストは .kube/config ファイルで確認できます。このファイルは、通常、 kubeconfig ファイルと呼ばれます。
注: 既存の kubeconfig ファイルがある場合は、そのファイルに各クラスタ コンテキストが追加されます。 kubectl 向けの vSphere プラグイン は、 kubectl 自体が使用する KUBECONFIG 環境変数に従います。必須ではありませんが、 kubectl vsphere login ... を実行する前にこの変数を設定することで、(情報が現在の kubeconfig ファイルに追加されるのではなく)新しいファイルに書き込まれるようにすることができます。

前提条件

  • vCenter Single Sign-On の認証情報を取得します。
  • スーパーバイザー 制御プレーンの IP アドレスを取得します。
  • vSphere 名前空間 の名前を取得します。
  • vSphere 名前空間 での編集権限があることを確認します。
  • Kubernetes CLI Tools for vSphere のダウンロードとインストール。『vSphere IaaS 制御プレーンのインストールと構成』ドキュメントを参照してください。
  • 署名を付与する認証局 (CA) を Trust Root としてインストールするか、または証明書を Trust Root として直接追加することにより、Kubernetes 制御プレーンによって提供される証明書がシステムで信頼されることを確認します。『vSphere IaaS 制御プレーンのインストールと構成』ドキュメントの「vSphere IaaS 制御プレーン クラスタでのセキュア ログインの構成」を参照してください。

手順

  1. ログインのコマンド構文とオプションを表示するには、次のコマンドを実行します。
    kubectl vsphere login --help
  2. スーパーバイザー に接続するには、次のコマンドを実行します。
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>
    例:
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    この操作により、Kubernetes API への認証に使用する JSON Web トークン (JWT) を含む設定ファイルが作成されます。
  3. 認証するには、ユーザーのパスワードを入力します。
    スーパーバイザー に接続すると、アクセス可能な設定コンテキストが表示されます。例:
    You have access to the following contexts:
    tanzu-ns-1
    tkg-cluster-1
    tkg-cluster-2
    
  4. アクセスする権限のある設定コンテキストの詳細を表示するには、次の kubectl コマンドを実行します。
    kubectl config get-contexts
    CLI に、使用可能な各コンテキストの詳細が表示されます。
  5. コンテキストを切り替えるには、次のコマンドを使用します。
    kubectl config use-context <example-context-name>

次のタスク

Tanzu Kubernetes Grid クラスタに接続するには、『 vSphere IaaS 制御プレーンでの TKG サービスの使用』の vCenter Single Sign-On ユーザーとして TKG クラスタへの接続の説明を参照してください。