클라우드 소비 인터페이스에는 관리자와 개발자가 감독자 네임스페이스 작업을 프로그래밍 방식으로 수행하는 데 사용할 수 있는 명령줄 인터페이스가 포함되어 있습니다.
명령줄 인터페이스를 사용하려면 kubectl 플러그인을 다운로드합니다. 이 플러그인은 Kubernetes CRD(사용자 지정 리소스 정의)를 CCI용 표준 Kubernetes API 서버에 추가하고 관리자와 사용자가 구성 및 문제 해결을 위해 CLI 명령을 실행하는 데 사용할 수 있는 CCI 관련 명령을 제공합니다.
CCI kubectl 플러그인 다운로드
참고: CCI kubectl 플러그인을 다운로드하기 전에 Kubernetes 도구가 설치되어 있어야 합니다. Kubernetes 도구에 대한 자세한 내용은
https://kubernetes.io/docs/tasks/tools/ 항목을 참조하십시오.
CCI kubectl 실행 파일을 다운로드하려면 다음을 수행합니다.
- My VMware 자격 증명을 사용하여 Cloud Services 콘솔에 로그인합니다.
- VMware Cloud 소비 서비스를 클릭하여 시작합니다.
- 클라우드 소비 인터페이스 실행 패드에서 플러그인 다운로드를 클릭합니다.
/Users/<username>/Downloads에 있으면 경로에 Downloads를 추가하거나 다음을 수행합니다.
export PATH=/Users/<username>/Downloads:$PATH
관리자는 CCI kubectl을 사용하여 클라우드 계정을 생성하고 프로젝트, 지역 및 감독자 네임스페이스 클래스를 생성 및 구성할 수 있습니다. 사용자는 CCI kubectl CLI 명령에 대해 일부 제한된 액세스 권한을 갖습니다.
API 토큰 가져오기
CCI kubectl을 사용하려면 먼저 API 토큰을 얻어야 합니다. 토큰을 생성하려면
VMware Aria Automation 콘솔을 사용합니다.
- My VMware 자격 증명을 사용하여 https://console.cloud.vmware.com/csp/gateway/discovery에 로그인합니다.
- 이름 옆에 있는 드롭다운 화살표를 클릭합니다.
- 내 계정을 클릭합니다.
- API 토큰 탭을 클릭합니다.
- 새 API 토큰 생성을 클릭합니다.
- 토큰 이름을 입력합니다.
- [범위 정의]에서 [조직 역할] 및 [서비스 역할]을 선택합니다. 서비스 역할 선택 항목은 사용자의 액세스 수준에 따라 다릅니다.
액세스 수준 조직 역할 서비스 역할 admin 조직 멤버 및
사용자 조직 멤버 참고: SSO 사용자로 감독자 네임스페이스에 액세스하기 위해 Automation Service Broker 사용자의 API 토큰에는 기본적으로 vCenter 감독자 프록시에 대한 사용 권한이 할당됩니다. 프록시를 사용하여 감독자 네임스페이스에 액세스하는 데 API 토큰이 사용되는 경우에는 이 사용 권한을 제거하지 마십시오. - 생성을 클릭합니다.
- OpenID 확인란을 선택합니다.
- 토큰 생성됨 창에 지정한 이름의 토큰이 표시되면 복사를 클릭합니다.
로그인 및 컨텍스트 생성
API 토큰을 사용하여 CCI 서버에 로그인하고 감독자 네임스페이스 컨텍스트를 생성합니다.
kubectl cci login --server api.mgmt.cloud.vmware.com --token <YOUR_API_TOKEN>
CCI 컨텐츠를 보려면 기본 컨텍스트를 CCI로 변경합니다.
kubectl config use-context cci
참고: API 토큰이
Automation Service Broker 관리자 역할로 구성된 경우
--skip-set-context 인수를 사용하도록 선택할 수 있습니다. 이렇게 하면 모든 감독자 네임스페이스에 로그인하는 것을 방지할 수 있습니다.
다음 예는 특정 프로젝트에서 특정 감독자 네임스페이스에 대한 컨텍스트를 생성하는 방법을 보여줍니다.
kubectl cci set-context --project cci-explore --supervisor-namespace elastic-sky
명령에 대한 추가 정보를 보려면 kubectl cci [command] --help를 사용합니다.
