감독자 및 Tanzu Kubernetes Grid 클러스터에 안전하게 로그인하려면 적절한 TLS 인증서로 kubectl용 vSphere 플러그인을 구성하고 최신 버전의 플러그인을 실행하고 있는지 확인합니다.
감독자 CA 인증서
vSphere IaaS control plane는 kubectl용 vSphere 플러그인 명령인 kubectl vsphere login …
을 사용하여 클러스터에 액세스할 수 있도록 vCenter Single Sign-On을 지원합니다. 이 유틸리티를 설치하고 사용하려면 vSphere에 대한 Kubernetes CLI 도구 다운로드 및 설치 항목을 참조하십시오.
kubectl용 vSphere 플러그인은 기본적으로 보안 로그인을 사용하고 신뢰할 수 있는 인증서가 필요하며, 기본값은 vCenter Server 루트 CA에서 서명한 인증서입니다. 플러그인은 --insecure-skip-tls-verify
플래그를 지원하지만 보안상의 이유로 이 플래그는 권장되지 않습니다.
옵션 | 지침 |
---|---|
각 클라이언트 시스템에 vCenter Server 루트 CA 인증서를 다운로드하고 설치합니다. |
VMware 기술 자료 문서 vCenter Server 루트 인증서를 다운로드하고 설치하는 방법을 참조하십시오. |
감독자에 사용되는 VIP 인증서를 각 클라이언트 시스템이 신뢰하는 CA에서 서명한 인증서로 바꿉니다. |
VIP 인증서를 교체하여 감독자 API 끝점에 안전하게 연결 항목을 참조하십시오. |
Tanzu Kubernetes Grid 클러스터 CA 인증서
kubectl
CLI를 사용하여 Tanzu Kubernetes 클러스터 API 서버와 안전하게 연결하려면 Tanzu Kubernetes 클러스터 CA 인증서를 다운로드합니다.
최신 버전의 kubectl용 vSphere 플러그인을 사용하는 경우에는 Tanzu Kubernetes Grid 클러스터에 처음 로그인할 때 플러그인이 Tanzu Kubernetes 클러스터 CA 인증서를 kubeconfig 파일에 등록합니다. 이 인증서는 TANZU-KUBERNETES-CLUSTER-NAME-ca
이라는 이름의 Kubernetes 암호에 저장됩니다. 플러그인은 이 인증서를 사용하여 해당 클러스터의 CA 데이터스토어에 CA 정보를 채웁니다.
vSphere IaaS control plane를 업데이트하는 경우 최신 버전의 플러그인으로 업데이트해야 합니다. "vSphere IaaS 제어부 유지 보수" 에서 kubectl용 vSphere 플러그인 업데이트를 참조하십시오.