vSphere 管理者から スーパーバイザー 上の Kubernetes 制御プレーンの IP アドレスが提供されたら、スーパーバイザー にログインして、アクセス権のあるコンテキストを取得できます。vSphere IaaS control plane では、コンテキストは スーパーバイザー での名前空間に対応します。
注: 既存の
kubeconfig ファイルがある場合は、そのファイルに各クラスタ コンテキストが追加されます。
kubectl 向けの vSphere プラグイン は、
kubectl 自体が使用する KUBECONFIG 環境変数に従います。必須ではありませんが、
kubectl vsphere login ...
を実行する前にこの変数を設定することで、(情報が現在の
kubeconfig
ファイルに追加されるのではなく)新しいファイルに書き込まれるようにすることができます。
前提条件
- vCenter Single Sign-On の認証情報を取得します。
- スーパーバイザー 制御プレーンの IP アドレスを取得します。
- vSphere 名前空間 の名前を取得します。
- vSphere 名前空間 での編集権限があることを確認します。
- Kubernetes CLI Tools for vSphere のダウンロードとインストール。『vSphere IaaS 制御プレーンのインストールと構成』ドキュメントを参照してください。
- 署名を付与する認証局 (CA) を Trust Root としてインストールするか、または証明書を Trust Root として直接追加することにより、Kubernetes 制御プレーンによって提供される証明書がシステムで信頼されることを確認します。『vSphere IaaS 制御プレーンのインストールと構成』ドキュメントの「vSphere IaaS 制御プレーン クラスタでのセキュア ログインの構成」を参照してください。