Tanzu CLI를 사용하여 TKG 클러스터에 연결하고 ODIC 제공자를 사용하여 인증합니다.
사전 요구 사항
이러한 지침에서는
감독자가 지원되는 외부 IDP(ID 제공자)로 구성되었고, 사용자(DevOps 사용자)가 Tanzu CLI를 사용하여
감독자에 연결했으며, TKG 클러스터를 프로비저닝했다고 가정합니다. 필요에 따라 다음 항목을 참조하십시오.
DevOps 사용자 워크플로
대상 vSphere 네임스페이스에 대한 편집 사용 권한이 있는 DevOps 사용자는 Tanzu CLI를 사용하여 공유 가능한 kubeconfig 파일을 생성한 다음 TKG 클러스터 사용자에게 배포합니다. Kubernetes에서 구성 컨텍스트에는 클러스터, 네임스페이스 및 사용자가 포함됩니다. .kube/config 파일에서 클러스터 컨텍스트를 볼 수 있습니다. 이 파일은 일반적으로 kubeconfig 파일이라고 합니다.
참고: 이러한 단계는 대상
vSphere 네임스페이스에 대한 편집 사용 권한이 있는 DevOps 사용자가 수행해야 합니다.
- Tanzu CLI 컨텍스트가 감독자로 설정되었는지 확인합니다.
Tanzu CLI 및 외부 IDP를 사용하여 감독자에 연결의 내용을 참조하십시오.
- vSphere 관리자가 대상 vSphere 네임스페이스에 대한 사용자 사용 권한을 구성했는지 확인합니다.
외부 OIDC 사용자 및 그룹은 vSphere 네임스페이스 역할에 직접 매핑됩니다. 공유 가능한 kubeconfig를 생성하기 전에 클러스터 사용자를 vSphere 네임스페이스에 추가해야 합니다.
외부 ID 제공자 사용자 및 그룹에 대한 vSphere 네임스페이스 사용 권한 구성의 내용을 참조하십시오.
- 대상 vSphere 네임스페이스에 프로비저닝된 TKG 클러스터를 나열합니다.
tanzu cluster list --namespace VSPHERE-NAMESPACE
- 대상 TKG 클러스터에 대해 공유 가능한 kubeconfig 파일을 생성합니다.
tanzu cluster kubeconfig get CLUSTER-NAME --namespace=NAMESPACE
- 공유 kubeconfig 파일을 클러스터 사용자에게 배포하여 TKG 클러스터에 로그인할 수 있도록 합니다.
클러스터 사용자 워크플로
클러스터 사용자로 TKG 클러스터에 로그인하려면 다음 단계를 완료합니다.
- DevOps 사용자로부터 kubeconfig 파일을 가져옵니다.
- kubeconfig 파일 및 kubectl을 사용하여 TKGS 클러스터에 로그인합니다.
kubectl --kubeconfig
- 브라우저 인증 프로세스를 완료합니다.
- 챌린지가 발급되면 브라우저를 사용하여 링크를 방문합니다.
- 인증 코드를 복사한 후 CLI에 붙여넣습니다.
kubectl
을 사용하여 클러스터와 상호 작용합니다.