vSphere 포드, Tanzu Kubernetes Grid 클러스터 또는 VM을 프로비저닝하려면 kubectl용 vSphere 플러그인을 사용하여 감독자에 연결하고 vCenter Single Sign-On 자격 증명을 사용하여 인증합니다.

감독자에 로그인하면 kubectl용 vSphere 플러그인감독자에 대한 컨텍스트를 생성합니다. Kubernetes에서 구성 컨텍스트에는 감독자, vSphere 네임스페이스 및 사용자가 포함됩니다. .kube/config 파일에서 클러스터 컨텍스트를 볼 수 있습니다. 이 파일은 일반적으로 kubeconfig 파일이라고 합니다.
참고: 기존 kubeconfig 파일이 있는 경우 각 감독자 컨텍스트에 추가됩니다. kubectl용 vSphere 플러그인kubectl 자체에서 사용하는 KUBECONFIG 환경 변수를 고려합니다. 필요하지 않더라도 kubectl vsphere login ...을 실행하기 전에 이 변수를 설정하면 정보가 현재의 kubeconfig 파일에 추가되지 않고 새 파일에 기록되므로 유용할 수 있습니다.

사전 요구 사항

  • vSphere 관리자로부터 vCenter Single Sign-On 자격 증명을 얻습니다.
  • vSphere 관리자로부터 감독자 제어부의 IP 주소를 얻습니다. 감독자 제어부 IP 주소는 vSphere Client의 워크로드 관리 아래에 있는 각 vSphere 네임스페이스의 사용자 인터페이스 아래에 연결됩니다.
  • 제어부 IP 주소 대신 FQDN을 사용하여 로그인하려면 사용 설정 중에 감독자에 구성된 FQDN을 가져옵니다.
  • 사용 권한이 있는 vSphere 네임스페이스의 이름을 가져옵니다.
  • vSphere 네임스페이스에 대한 편집 권한이 있는지 확인합니다.
  • vSphere에 대한 Kubernetes CLI 도구 다운로드 및 설치.
  • 서명 CA를 신뢰 루트로 설치하거나 인증서를 신뢰 루트로 직접 추가하여 Kubernetes 제어부가 제공하는 인증서를 시스템에서 신뢰할 수 있는지 확인합니다. vSphere IaaS control plane 클러스터에 대한 보안 로그인 구성의 내용을 참조하십시오.

프로시저

  1. 로그인을 위한 명령 구문 및 옵션을 보려면 다음 명령을 실행합니다. 
    kubectl vsphere login --help
  2. 감독자에 연결하려면 다음 명령을 실행합니다. 
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>

    및 FQDN을 사용하여 로그인할 수도 있습니다.

    kubectl vsphere login --server <KUBERNETES-CONTROL-PLANE-FQDN --vsphere-username <VCENTER-SSO-USER>
    예: 
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    kubectl vsphere login --server wonderland.acme.com --vsphere-username [email protected]
    이 작업은 Kubernetes API에 인증하기 위한 JWT(JSON Web Token)가 들어 있는 구성 파일을 생성합니다.
  3. 인증하려면 사용자 암호를 입력합니다.
    감독자에 연결한 후에는 구성 컨텍스트가 액세스할 수 있는 것으로 표시됩니다. 예: 
    You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
  4. 액세스할 수 있는 구성 컨텍스트의 세부 정보를 보려면 다음 kubectl 명령을 실행합니다. 
    kubectl config get-contexts
    CLI에는 사용 가능한 각 컨텍스트에 대한 세부 정보가 표시됩니다.
  5. 컨텍스트 간에 전환하려면 다음 명령을 사용합니다. 
    kubectl config use-context <example-context-name>

다음에 수행할 작업

vCenter Single Sign-On으로 Tanzu Kubernetes Grid 클러스터에 연결합니다. 자세한 내용은 " vSphere IaaS 제어부에서 TKG 서비스 사용" 에서 vCenter Single Sign-On 사용자로 TKG 클러스터에 연결을 참조하십시오.