vSphere 관리자가 감독자 클러스터에서 Kubernetes 제어부의 IP 주소를 제공하면 감독자 클러스터에 로그인하여 액세스 권한이 있는 컨텍스트를 가져올 수 있습니다. 컨텍스트는 감독자 클러스터의 네임스페이스에 해당합니다.

사전 요구 사항

  • vSphere 관리자로부터 감독자 클러스터에 있는 Kubernetes 제어부의 IP 주소를 가져옵니다.
  • vCenter Single Sign-On에서 사용자 계정을 가져옵니다.
  • vSphere 관리자에게 필요한 컨텍스트에 액세스할 수 있는 사용 권한이 있는지 확인합니다.
  • 서명 CA를 신뢰 루트로 설치하거나 인증서를 신뢰 루트로 직접 추가하여 Kubernetes 제어부가 제공하는 인증서를 시스템에서 신뢰할 수 있는지 확인합니다.

프로시저

  1. 브라우저 창에서 Kubernetes 제어부의 URL을 엽니다.
  2. vsphere-plugin.zip의 SHA256 체크섬이 sha256sum.txt 파일의 체크섬과 일치하는지 확인합니다.
  3. vsphere-plugin.zip 파일을 시스템에 다운로드하고 운영 체제의 실행 파일 검색 경로에 설정합니다.
  4. 명령 프롬프트 창에서 다음 명령을 실행하여 vCenter Server에 로그인합니다. 
    kubectl vsphere login --server=https://<server_adress> --vsphere-username <your user account name>
  5. 액세스할 수 있는 구성 컨텍스트의 세부 정보를 보려면 다음 kubectl 명령을 실행합니다. 
    kubectl config get-contexts
    CLI에는 사용 가능한 각 컨텍스트에 대한 세부 정보가 표시됩니다.
  6. 컨텍스트 간에 전환하려면 다음 명령을 사용합니다. 
    kubectl config use-context <example-context-name>

결과

Kubernetes 제어부의 로그인 API가 호출됩니다. 인증 프록시는 인증 요청을 vCenter Single Sign-On으로 리디렉션합니다. vCenter Server는 JSON 웹 토큰을 반환하여 kubeconfig 파일에 추가합니다. 이 토큰은 모든 새로운 kubectl 명령으로 Kubernetes 제어부에 전송되어 사용자를 인증합니다.