Kubectl を使用した vCenter Single Sign-On ユーザーとしてのスーパーバイザーへの接続

kubectl 向けの vSphere プラグインを使用してスーパーバイザーに接続し、vCenter Single Sign-On の認証情報を使用して認証します。

スーパーバイザーにログインすると、 kubectl 向けの vSphere プラグインによってクラスタのコンテキストが生成されます。Kubernetes では、設定コンテキストにクラスタ、名前空間、およびユーザーが含まれます。クラスタのコンテキストは .kube/config ファイルで確認できます。このファイルは、通常、 kubeconfig ファイルと呼ばれます。

注：既存の kubeconfig ファイルがある場合は、そのファイルに各クラスタコンテキストが追加されます。 kubectl 向けの vSphere プラグインは、 kubectl 自体が使用する KUBECONFIG 環境変数に従います。必須ではありませんが、 kubectl vsphere login ... を実行する前にこの変数を設定することで、（情報が現在の kubeconfig ファイルに追加されるのではなく）新しいファイルに書き込まれるようにすることができます。

前提条件

vSphere 向け Kubernetes CLI Tools のインストール。
vCenter Single Sign-On の認証情報を取得します。
vSphere 管理者からスーパーバイザーの制御プレーンの IP アドレスを取得します。
vSphere 管理者から vSphere 名前空間の名前を取得します。
vSphere 名前空間の編集権限があることを確認します。vCenter Single Sign-On ユーザーおよびグループに対する vSphere 名前空間権限の構成を参照してください。
署名を付与する認証局 (CA) を Trust Root としてインストールするか、または証明書を Trust Root として直接追加することにより、Kubernetes 制御プレーンによって提供される証明書がシステムで信頼されることを確認します。vCenter Single Sign-On 認証でのセキュアログインの構成を参照してください。

手順

ログインのコマンド構文とオプションを表示するには、次のコマンドを実行します。
```
kubectl vsphere login --help
```

スーパーバイザーに接続するには、次のコマンドを実行します。

kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>

FQDN を使用してログインすることもできます。

kubectl vsphere login --server <KUBERNETES-CONTROL-PLANE-FQDN --vsphere-username <VCENTER-SSO-USER>

例：

kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]

kubectl vsphere login --server wonderland.acme.com --vsphere-username [email protected]

この操作により、Kubernetes API への認証に使用する JSON Web トークン (JWT) を含む設定ファイルが作成されます。

認証するには、ユーザーのパスワードを入力します。
スーパーバイザーに接続すると、アクセス可能な設定コンテキストが表示されます。例：
```
You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
```
アクセスする権限のある設定コンテキストの詳細を表示するには、次の kubectl コマンドを実行します。
```
kubectl config get-contexts
```
CLI に、使用可能な各コンテキストの詳細が表示されます。
コンテキストを切り替えるには、次のコマンドを使用します。
```
kubectl config use-context <example-context-name>
```