次の手順に従い、Tanzu CLI を使用して スーパーバイザー に接続します。
前提条件
次の前提条件を満たすようにします。
- OIDC に準拠する外部 ID プロバイダを スーパーバイザー に登録します。スーパーバイザー への外部 IDP の登録を参照してください。
- vSphere 名前空間 へのアクセス権を OIDC ユーザーおよびグループに付与します。外部 ID プロバイダのユーザーおよびグループに対する vSphere 名前空間 権限の構成を参照してください。
Tanzu CLI を使用した スーパーバイザー への接続
次の手順を実行します。
注: TKG サービス 3.1 以降を使用している場合は、TKG サービスと同じバージョンの pinniped-auth cli プラグインと、最新バージョンの imgpkg cli プラグインをダウンロードします。詳細については、
Tanzu CLI 製品ドキュメントを参照してください。
- Tanzu CLI をインストールして初期化します。TKG サービス クラスタで使用するための Tanzu CLI のインストールを参照してください。
- 次のコマンドを実行して、スーパーバイザー に接続します。
tanzu context create context_name --endpoint https://10.73.27.32
ここで、context_name値は、アクセスが付与されている OIDC の名前です--endpoint値は、スーパーバイザー 制御プレーンの IP アドレスです
注: トラブルシューティングを行うには、--stderr-onlyをコマンドに追加します(例:tanzu login --endpoint https://IP --name USER --stderr-only)。 - チャレンジが発行されたら、ブラウザを使用してリンクにアクセスします。
図 1. Tanzu CLI ログイン 
- 認証コードをコピーして Tanzu CLI に貼り付けます。
tanzu context create context_name --endpoint https://10.73.27.32 Detected a vSphere Supervisor being used Log in by visiting this link: ... https://10.27.62.33/wcp/pinniped/oauth2/authorize?.. ... Optionally, paste your authorization code: G2TcS145Q4e6A1YKf743n3BJlfQAQ_UdjXy38TtEEIo.ju4QV3PTsUvOigVUtQllZ7AJFU0YnjuLHTRVoNxvdZc ... ✔ successfully logged in to management cluster using the kubeconfig oidc-user Checking for required plugins... All required plugins are already installed and up-to-date
- 認証が完了すると、Tanzu CLI を使用して、TKG クラスタをアクセス権のあるターゲットの vSphere 名前空間 にプロビジョニングできます。Tanzu CLI を使用して TKG クラスタをプロビジョニングするためのワークフローを参照してください。
