워크로드 클러스터를 배포한 후에는 tanzu cluster list 및 tanzu cluster kubeconfig get 명령을 사용하여 실행 중인 클러스터 및 해당 자격 증명의 목록을 가져옵니다. 그런 다음 kubectl을 사용하여 클러스터에 연결하고 클러스터 작업을 시작할 수 있습니다.
아직 로그인하지 않은 경우 다음과 같이 tanzu login 명령을 실행하여 Supervisor 클러스터에 로그인합니다.
Supervisor 클러스터에 ID 관리가 구성된 경우 --endpoint 및 --name 옵션을 사용하여 tanzu login을 실행합니다. 예:
tanzu login --endpoint https://SUPERVISOR-IP:443 --name my-supervisor
Supervisor 클러스터에서 ID 관리가 구성되지 않은 경우:
Supervisor 클러스터를 인증하여 kubeconfig 파일을 검색합니다.
kubectl vsphere login --server=SUPERVISOR-IP-ADDRESS --vsphere-username USERNAME
--kubeconfig, --context 및 --name 옵션을 사용하여 tanzu login을 실행합니다. 예:
tanzu login --kubeconfig PATH-TO-KUBECONFIG --context my-supervisor@my-supervisor --name my-supervisor
워크로드 클러스터를 나열하려면 tanzu cluster list 명령을 사용합니다.
tanzu cluster list --namespace=NAMESPACE
여기서 NAMESPACE는 클러스터가 실행되는 네임스페이스입니다.
출력에는 클러스터 이름, 실행 중인 네임스페이스, 현재 상태, 실제 및 요청된 제어부 및 Worker 노드의 수, 클러스터가 실행 중인 Kubernetes 버전을 포함하여 액세스 권한이 있는 모든 워크로드 클러스터가 나열됩니다.
클러스터의 상태는 다음과 입니다.
creating: 제어부를 생성하는 중입니다.createStalled: 제어부 생성 프로세스가 중단되었습니다.deleting: 클러스터가 삭제되는 중입니다.failed: 제어부를 생성하지 못했습니다.running: 제어부가 완전히 초기화되었습니다.updating: 클러스터가 업데이트를 롤아웃하는 중이거나 노드를 확장하고 있습니다.updateFailed: 클러스터 업데이트 프로세스가 실패했습니다.updateStalled: 클러스터 업데이트 프로세스가 중단되었습니다.클러스터가 중단된 상태인 경우 외부 레지스트리의 네트워크 연결이 있는지 확인하고, 작업을 완료할 수 있는 충분한 리소스가 대상 플랫폼에 있는지 확인하고, DHCP가 IPv4 주소를 올바르게 실행하고 있는지 확인합니다.
액세스 권한이 있는 클러스터의 세부 정보를 JSON 또는 YAML 형식으로 내보낼 수 있습니다. JSON 또는 YAML을 파일에 저장할 수 있기 때문에 스크립트에서 사용하여 클러스터에서 대량 작업을 실행할 수 있습니다.
클러스터 세부 정보를 JSON으로 내보내려면 --output 옵션을 사용하여 tanzu cluster list를 실행하고 json을 지정합니다.
tanzu cluster list --namespace=NAMESPACE --output json > clusters.json
클러스터 세부 정보를 YAML로 내보내려면 --output 옵션을 사용하여 tanzu cluster list를 실행하고 yaml을 지정합니다.
tanzu cluster list --namespace=NAMESPACE --output yaml > clusters.yaml
kubeconfig 검색워크로드 클러스터를 생성한 후 클러스터의 이름을 지정하고 tanzu cluster kubeconfig get 명령을 실행하여 해당 kubeconfig 설정을 가져올 수 있습니다. 기본적으로 명령은 클러스터의 kubeconfig 설정을 현재 kubeconfig 파일에 추가합니다.
kubeconfig내장형 자격 증명으로 독립형 관리자 kubeconfig 파일을 생성하려면 --admin 옵션을 추가합니다. 이 kubeconfig 파일은 사용자에게 클러스터의 리소스에 대한 전체 액세스 권한을 부여하고 ID 제공자에 로그인하지 않고 클러스터에 액세스할 수 있도록 합니다.
중요: 클러스터에 ID 관리가 구성되지 않은 경우 --admin 옵션을 지정해야 합니다.
tanzu cluster kubeconfig get CLUSTER-NAME --namespace=NAMESPACE --admin
여기서 CLUSTER-NAME 및 NAMESPACE는 대상 클러스터 및 네임스페이스입니다.
다음 출력을 볼 수 있습니다.
You can now access the cluster by running 'kubectl config use-context ...'
kubeconfig대상 클러스터에 ID 관리가 구성된 경우 사용자가 외부 ID 제공자를 사용하여 인증을 받아야 하고 할당된 역할을 기준으로 클러스터 리소스에 대한 액세스 권한을 부여하도록 요구하는 비-관리자 kubeconfig를 생성할 수 있습니다. 이 경우 --admin 옵션 없이 tanzu cluster kubeconfig get을 실행합니다. 클러스터 관리자가 사용자에게 할당할 수 있는 역할 사용 권한에 대한 자세한 내용은 Supervisor의 TKG 2 클러스터용 ID 및 액세스 관리 정보의 역할 권한을 참조하십시오.
tanzu cluster kubeconfig get CLUSTER-NAME --namespace=NAMESPACE
여기서 CLUSTER-NAME 및 NAMESPACE는 대상 클러스터 및 네임스페이스입니다.
다음 출력을 볼 수 있습니다.
You can now access the cluster by running 'kubectl config use-context ...'
예를 들어 개발자에게 배포하기 위해 독립형 kubeconfig 파일에 구성 정보를 저장하려면 --export-file 옵션을 지정합니다. 이 kubeconfig 파일을 사용하려면 사용자가 외부 ID 제공자를 사용하여 인증해야 하며, 할당된 역할을 기준으로 클러스터 리소스에 대한 액세스 권한을 부여합니다.
tanzu cluster kubeconfig get CLUSTER-NAME --namespace=NAMESPACE --export-file PATH-TO-FILE
중요: 기본적으로 클러스터의 kubeconfig를 특정 파일에 저장하는 --export-file 옵션을 지정하지 않으면 Tanzu CLI에서 배포하는 모든 클러스터의 자격 증명이 공유된 kubeconfig 파일에 추가됩니다. 공유된 kubeconfig 파일을 삭제하면 모든 클러스터를 사용할 수 없게 됩니다.
자격 증명을 kubeconfig에 추가한 후에는 kubectl을 사용하여 클러스터에 연결할 수 있습니다.
사용 가능한 컨텍스트 가져오기:
kubectl config get-contexts
kubectl을 클러스터로 가리킵니다. 예:
kubectl config use-context my-cluster-admin@my-cluster
kubectl을 사용하여 클러스터의 노드 상태를 확인합니다.
kubectl get nodes
kubectl을 사용하여 클러스터에서 실행 중인 포드의 상태를 확인합니다.
kubectl get pods -A
TKG 클러스터에 애플리케이션 워크로드를 배포하는 방법을 이해하려면 Supervisor에서 TKG 클러스터에 워크로드 배포를 참조하십시오.
