이 섹션을 사용하여 TKG 클러스터 연결 문제를 해결하고 오류를 로그온합니다.

사용 권한 부족 오류

vSphere 네임스페이스에 대한 충분한 사용 권한이 없으면 감독자 또는 TKG 클러스터에 vCenter Single Sign-On 사용자로 연결할 수 없습니다.

vCenter Single Sign-On 사용자로 감독자 또는 TKG 클러스터에 연결하려고 하면 kubectl용 vSphere 플러그인에서 Error from server (Forbidden) 오류 메시지를 반환합니다.

vSphere 네임스페이스에 대한 역할 사용 권한이 충분하지 않거나 사용자 계정에 액세스 권한이 부여되지 않았습니다.

클러스터를 운영하는 DevOps 엔지니어인 경우 vSphere 네임스페이스에 대한 편집 권한이 부여되었는지 vSphere 관리자에게 확인하십시오. 클러스터를 사용하여 워크로드를 배포하는 개발자인 경우 클러스터 액세스 권한이 부여되었는지 관리자에게 확인하십시오.

Kubectl vSphere 로그인 오류

kubectl용 vSphere 플러그인을 사용하여 감독자 또는 TKG 클러스터에 로그인하려고 할 때 다음 오류가 발생하면 로그인 오류 때문일 수 있습니다. 
Failed to get available workloads, response from the server was invalid.
로그인 오류 문제를 해결하려면 -v=10을 사용하여 더 많은 세부 로그 출력을 가져옵니다. 
kubectl vsphere login --server=10.110.150.56 --vsphere-username [email protected] -v=10
예를 들어 다음에서는 세부 정보 표시 출력을 사용하여 invalid or missing credentials 오류를 확인합니다. 
DEBU[0000] User passed verbosity level: 10
DEBU[0000] Setting verbosity level: 10
DEBU[0000] Setting request timeout:
DEBU[0000] login called as: /usr/local/bin/kubectl-vsphere login --server=10.110.150.56 --vsphere-username [email protected] -v=10
DEBU[0000] Creating wcp.Client for --server=10.110.150.56.
INFO[0000] Does not appear to be a vCenter or ESXi address.
DEBU[0000] Got response:
INFO[0000] Using [email protected] as username.
DEBU[0000] Env variable KUBECTL_VSPHERE_PASSWORD is present
DEBU[0000] Error while getting list of workloads: invalid or missing credentials
FATA[0000] Failed to get available workloads, response from the server was invalid.

감독자에 SSH 사용

로그인 오류 문제를 해결하기 위해 감독자에 SSH를 사용해야 할 수 있습니다.
경고: 감독자 제어부 노드에 SSH로 연결하면 감독자 클러스터를 영구적으로 손상시킬 수 있는 사용 권한이 있습니다. 고객이 감독자 제어부 노드에서 감독자 구성 요소를 변경했다는 증거를 VMware 지원팀이 발견하면 VMware 지원팀은 감독자 클러스터를 지원되지 않는 것으로 표시하고 vSphere IaaS control plane 솔루션을 다시 배포하도록 요구할 수 있습니다. 이 세션은 네트워크를 테스트하고, 로그를 확인하고, kubectl logs/get/describe 명령을 실행할 때만 사용하십시오. KB 또는 VMware 지원의 명시적인 사용 권한 없이는 이 세션에서 아무것도 배포, 삭제 또는 편집하지 마십시오.
SSH를 통해 감독자 제어부 노드에 연결하려면 다음 단계를 완료합니다.
  1. 루트 사용자 계정을 사용하여 vCenter에 로그인합니다.
  2. dcli +i를 입력하여 대화형 모드에서 데이터 센터 CLI를 사용합니다.
  3. 명령 namespacemanagement software clusters list를 실행하여 감독자의 상태를 반환합니다.
  4. exit를 입력하여 dcli 셸을 종료합니다.
  5. shell을 입력하여 Bash 셸 모드로 전환합니다.
  6. /usr/lib/vmware-wcp/decyptK8Pwd.py를 입력하여 감독자에 대한 IP 주소 및 암호를 가져옵니다.
  7. ssh 10.100.150.56을 입력하여 감독자에 SSH를 사용합니다. 여기서 예제 IP 주소를 이전 명령에서 반환된 IP 주소로 바꿉니다.