安裝 Tanzu CLI 和其他工具以用於 vSphere with Tanzu 主管

本主題說明如何在啟動機器上安裝和初始化 Tanzu 命令列介面 (CLI)。啟動機器是一部您從中部署管理和工作負載叢集的筆記型電腦、主機或伺服器,且用來保留您部署的 Tanzu 和 Kubernetes 組態檔。啟動機器通常是本機機器,但也可以是您遠端存取的實體機器或虛擬機器。

如果要以 vSphere 8 上的 vSphere with Tanzu 主管作為管理叢集,在您安裝 Tanzu CLI 後,可以將其連線到主管。

附註

本主題中的指示專門用來安裝 Tanzu CLI 以與 vSphere 8 上的 vSphere with Tanzu 主管搭配使用。如果您要安裝 Tanzu CLI,以在不含主管的 vSphere 上部署獨立管理叢集,或在 AWS 或 Azure 上部署獨立管理叢集,請參閱《部署和管理 Tanzu Kubernetes Grid 2.2 獨立管理叢集》中的對應主題:安裝 Tanzu CLI 和其他工具以用於獨立管理叢集

Tanzu CLI 會與主管通訊,以在 vSphere with Tanzu 中建立和管理工作負載叢集。

Tanzu Kubernetes Grid v2.0、v2.2 和 vSphere 8 中的 vSphere with Tanzu 主管

重要

vSphere 8.0.1c 和更新版本中的 vSphere with Tanzu 主管執行 TKG v2.2。舊版的 vSphere 8 執行 TKG v2.0,該版本並非獨立於主管發佈。從 TKG 2.1 開始,可以使用執行 TKG 2.x 的獨立管理叢集。更新的 TKG 版本將嵌入到未來 vSphere 更新版本的主管中。因此,在指定時間內嵌于最新vSphere with Tanzu版本的 TKG 版本可能與所使用的 TKG 獨立版本不同。但是,完全支援與所有 TKG v2.x 版本相容的 Tanzu CLI 版本與 vSphere 8 所有版本中的主管一起使用。

Tanzu Kubernetes Grid v2.2 和 vSphere 7 中的 vSphere with Tanzu

注意

與 vSphere 8 中的 TKG 2.x 和 vSphere with Tanzu 主管相容的 Tanzu CLI 版本與 vSphere 7 中的主管叢集不相容。如要在 vSphere 7 上對 vSphere with Tanzu 主管叢集使用 Tanzu CLI,請使用 TKG v1.6 中的 Tanzu CLI 版本。如要使用與具有主管的 TKG 2.x 相容的 Tanzu CLI 版本,請升級到 vSphere 8。如果 vSphere with Tanzu 主管叢集不存在,您可以將獨立 TKG 2.x 管理叢集部署到 vSphere 7。有關 Tanzu CLI 與 VMware 產品之間相容性的資訊,請參閱 Tanzu CLI 文件

如需 Tanzu CLI 的詳細資訊 (包括命令參考),請參閱 VMware Tanzu CLI 說明文件。

必要條件

用來安裝及執行 Tanzu CLI 的啟動機器必須符合特定需求。另有進一步的需求,具體取決於您是打算將 Tanzu CLI 與作為管理叢集的 vSphere with Tanzu 主管搭配使用,還是要部署獨立管理叢集,還是兩者都要。

若要透過 Tanzu Kubernetes Grid v2.2 來執行 Tanzu CLI,您需要一部用來安裝及執行 Tanzu CLI 的啟動機器,且其具備:

  • 在具有下列硬體的實體或虛擬機器上執行的 Linux、Windows 或 macOS 作業系統:
    • 最少 8 GB RAM。VMware 建議使用 16 GB RAM。
    • 具有 50 GB 可用儲存空間的磁碟。
    • 2 或 4 個 2 核心 CPU。
  • 如果您打算使用 Tanzu Kubernetes Grid 安裝程式介面來部署獨立管理叢集,則需要具有瀏覽器,或使用瀏覽器從機器進行遠端存取。無需瀏覽器即可使用 Tanzu CLI,但若是第一次部署,強烈建議使用安裝程式介面。
  • 系統時間會與網路時間通訊協定 (NTP) 伺服器同步。
  • 如果啟動機器執行 Windows,VMware 建議將 Windows Subsystem for Linux (WSL) 與 Ubuntu 20.04.4 LTS 一起安裝,以便在 Windows 上執行 Linux 命令。如需 WSL 的詳細資訊,請參閱 Microsoft 說明文件中的安裝 WSL

若要以主管叢集作為管理叢集,還需要:

下載並解壓縮 Tanzu CLI

從 Tanzu Kubernetes Grid 下載頁面,下載 Tanzu CLI 相容版本的檔案。

  1. 移至 VMware Customer Connect,然後使用 VMware Customer Connect 認證登入。

  2. 造訪 Tanzu Kubernetes Grid 下載頁面

  3. VMware Tanzu Kubernetes Grid 資料列中,按一下移至下載 (Go to Downloads)

  4. 選取版本 (Select Version) 下拉式功能表中,選取 2.2.0

  5. 產品下載 (Product Downloads) 下,捲動到標有 VMware Tanzu CLI 2.2.0 的區段。

    macOS
    找出 適用於 Mac 的 VMware Tanzu CLI,然後按一下 立即下載 (Download Now)
    Linux
    找出 適用於 Linux 的 VMware Tanzu CLI,然後按一下 立即下載 (Download Now)
    Windows
    找出 適用於 Windows 的 VMware Tanzu CLI,然後按一下 立即下載 (Download Now)

  6. (選用) 驗證所下載的檔案與原始檔案相同。對於每一次的下載,VMware 都會提供 SHA-1、SHA-256 和 MD5 總和檢查。若想取得這些總和檢查,請按一下您要下載的項目下的閱讀更多 (Read More)。如需詳細資訊,請參閱使用密碼編譯雜湊

  7. 在系統上,建立名為 tanzu 的新目錄。如果您先前已將舊版本的構件解壓縮至此資料夾,請刪除該資料夾的現有內容。

  8. tanzu 資料夾中,將作業系統的 Tanzu CLI 服務包檔案解壓縮。若要解壓縮服務包檔案,請使用您選擇的解壓縮工具。例如,在 Linux 或 macOS 上,您可以使用 tar 命令。

    macOS 
    tar -xvf tanzu-cli-bundle-darwin-amd64.tar.gz
    Linux 
    tar -xvf tanzu-cli-bundle-linux-amd64.tar.gz
    Windows
    使用 Windows 解壓縮工具來解壓縮 tanzu-cli-bundle-windows-amd64.zip

    解壓縮服務包檔案後,在 tanzu 資料夾中,您將看到一個 cli 資料夾,其中包含多個子資料夾和檔案。

初始化 Tanzu CLI

在啟動機器中下載並解壓縮 Tanzu CLI 後,必須讓它可供系統使用。

  1. 導覽至您在上一節中解壓縮的 tanzu 資料夾下的 cli 子資料夾。

    cd cli

  2. 使 CLI 可供系統使用:

    macOS
    將二進位檔安裝到 /usr/local/bin
    sudo install core/v0.29.0/tanzu-core-darwin_amd64 /usr/local/bin/tanzu
    Linux
    將二進位檔安裝到 /usr/local/bin
    sudo install core/v0.29.0/tanzu-core-linux_amd64 /usr/local/bin/tanzu
    Windows
    1. 建立新的 Program Files\tanzu 資料夾。
    2. 在解壓縮的 cli 資料夾中,找出 core\v0.29.0\tanzu-core-windows_amd64.exe 檔案,並將其複製到新的 Program Files\tanzu 資料夾中。
    3. tanzu-core-windows_amd64.exe 重新命名為 tanzu.exe
    4. tanzu 資料夾上按一下滑鼠右鍵,選取內容 (Properties) > 安全性 (Security),並確定您的使用者帳戶具有完全控制 (Full Control) 權限。
    5. 使用 Windows Search 搜尋 env
    6. 選取編輯系統環境變數 (Edit the system environment variables),然後按一下環境變數 (Environment Variables) 按鈕。
    7. 系統變數 (System variables) 下選取 Path 資料列,然後按一下編輯 (Edit)
    8. 按一下新增 (New),以新增資料列,然後輸入 tanzu CLI 的路徑。

  3. 在新終端機的命令列中,初始化 Tanzu CLI:

    tanzu init

  4. 檢查是否適當安裝了正確版本的 CLI。CLI 版本與目前版本的 Tanzu Framework (在 Tanzu CLI 中) 相同。Tanzu Kubernetes Grid 2.2 使用 Tanzu CLI v0.29.0 (在 Tanzu Framework v0.29.0 中):

    tanzu version

    如果您是在 macOS 上執行,可能會遇到以下錯誤:

    "tanzu" cannot be opened because the developer cannot be verified.

    如果發生這種情況,您需要為 tanzu 可執行檔建立安全性例外狀況。在 Finder 中找出 tanzu 應用程式,按住 Ctrl 並按一下該應用程式,然後選取開啟 (Open)

  5. 如果您的機器上已安裝先前安裝的現有 Tanzu CLI 外掛程式,請將外掛程式更新為目前的 CLI 版本:

    1. 卸載現有外掛程式:

      tanzu plugin clean

    2. 安裝此版本的所有外掛程式:

      tanzu plugin sync

    3. 檢查外掛程式安裝狀態和版本:

      tanzu plugin list
附註

在安裝 Tanzu CLI 之後,但在使用其登入到管理叢集之前,該內容特定的所有 CLI 命令群組 (例如 tanzu clustertanzu kubernetes-release) 均無法使用,並且不會包含在 Tanzu CLI --help 輸出中。

安裝 Kubernetes CLI

在啟動機器中下載並解壓縮 Kubernetes CLI kubectl,然後讓它可供您的系統使用。

  1. 移至 VMware Customer Connect,然後使用 VMware Customer Connect 認證登入。

  2. 造訪 Tanzu Kubernetes Grid 下載頁面

  3. VMware Tanzu Kubernetes Grid 資料列中,按一下移至下載 (Go to Downloads)

  4. 選取版本 (Select Version) 下拉式功能表中,選取 2.2.0

  5. 產品下載 (Product Downloads) 下,捲動到標有 Kubectl 1.25.7 for VMware Tanzu Kubernetes Grid 2.2.0 的區段。

    macOS
    找到 kubectl cli v1.25.7 for Mac,然後按一下 立即下載 (Download Now)
    Linux
    找到 kubectl cli v1.25.7 for Linux,然後按一下 立即下載 (Download Now)
    Windows
    找到 kubectl cli v1.25.7 for Windows,然後按一下 立即下載 (Download Now)

  6. (選用) 驗證所下載的檔案與原始檔案相同。對於每一次的下載,VMware 都會提供 SHA-1、SHA-256 和 MD5 總和檢查。若想取得這些總和檢查,請按一下您要下載的項目下的閱讀更多 (Read More)。如需詳細資訊,請參閱使用密碼編譯雜湊

  7. 導覽至您在上述下載並解壓縮 Tanzu CLI 中所建立的 tanzu 目錄,然後解壓縮作業系統的 kubectl 二進位檔。若要解壓縮服務包檔案,請使用您選擇的解壓縮工具。例如,gunzip 命令。

    macOS 
    gunzip kubectl-mac-v1.25.7+vmware.2.gz
    Linux 
    gunzip kubectl-linux-v1.25.7+vmware.2.gz
    Windows
    使用 Windows 解壓縮工具來解壓縮 kubectl-windows-v1.25.7+vmware.2.exe.gz

  8. 使 CLI 可供系統使用:

    macOS

    1. 將下載的檔案指定為可執行檔:

      chmod ugo+x kubectl-mac-v1.25.7+vmware.2

    2. 將二進位檔安裝到 /usr/local/bin

      sudo install kubectl-mac-v1.25.7+vmware.2 /usr/local/bin/kubectl

    3. 執行 kubectl version,檢查 kubectl 的正確版本是否已安裝且可執行。

      kubectl version
    Linux

    1. 將下載的檔案指定為可執行檔:

      chmod ugo+x kubectl-linux-v1.25.7+vmware.2

    2. 將二進位檔安裝到 /usr/local/bin

      sudo install kubectl-linux-v1.25.7+vmware.2 /usr/local/bin/kubectl

    3. 執行 kubectl version,檢查 kubectl 的正確版本是否已安裝且可執行。

      kubectl version
    Windows
    1. 建立新的 Program Files\kubectl 資料夾。
    2. 找出 kubectl-windows-v1.25.7+vmware.2.exe 檔案,並將其複製到新的 Program Files\kubectl 資料夾中。
    3. kubectl-windows-v1.25.7+vmware.1.exe 重新命名為 kubectl.exe
    4. kubectl 資料夾上按一下滑鼠右鍵,選取內容 (Properties) > 安全性 (Security),並確定您的使用者帳戶具有完全控制 (Full Control) 權限。
    5. 使用 Windows Search 搜尋 env
    6. 選取編輯系統環境變數 (Edit the system environment variables),然後按一下環境變數 (Environment Variables) 按鈕。
    7. 系統變數 (System variables) 下選取 Path 資料列,然後按一下編輯 (Edit)
    8. 按一下新增 (New),以新增資料列,然後輸入 kubectl CLI 的路徑。

  9. 執行 kubectl version,檢查是否適當安裝了正確版本的 CLI。

Tanzu CLI 説明

執行 tanzu --help,以查看 Tanzu CLI 提供的命令清單。

您可以使用 --help 選項來查看任何命令群組的説明文字,以查看該特定命令或命令群組的相關資訊。例如,tanzu login --helptanzu management-cluster --helptanzu management-cluster create --help

如需 Tanzu CLI 的詳細資訊,請參閱《Tanzu CLI 命令參考

安裝 Carvel 工具

Carvel 開放原始碼專案提供一組可靠且為單一用途的可組合工具,有助於您在 Kubernetes 中建置、設定和部署應用程式。

Tanzu Kubernetes Grid 提供 yttkappkbldimgpkg 的簽署二進位檔,並隨附於 Tanzu CLI。該服務包還包含一個 Kubernetes 目錄結構工具 vendir,使用者目前不需要使用該工具,之所以提供,是為了方便使用。

找出 Carvel 工具

  1. 導覽至啟動環境機器中,針對您的作業系統解壓縮 Tanzu CLI 服務包 tar 檔案的位置。

    例如,您在先前程序中建立的 tanzu 資料夾。

  2. 開啟 cli 資料夾。

    cd cli

安裝 ytt

ytt 是用來範本化及修補 YAML 檔案的命令列工具。您還可以使用 ytt,將 YAML 的片段和堆疊收集到模組化區塊中,以方便重新使用。Tanzu Kubernetes Grid 使用 ytt,以支援對叢集和叢集計劃,進行以覆疊為基礎的自訂。您可能需要 ytt,才能使用自訂覆疊。

macOS

  1. 解壓縮 ytt 二進位檔,並使其可執行。

    gunzip ytt-darwin-amd64-v0.43.1+vmware.1.gz

    chmod ugo+x ytt-darwin-amd64-v0.43.1+vmware.1

  2. 將二進位檔移至 /usr/local/bin,並重新命名為 ytt

    sudo mv ./ytt-darwin-amd64-v0.43.1+vmware.1 /usr/local/bin/ytt

  3. 執行 ytt --version,檢查 ytt 的正確版本是否已安裝且可執行。

    ytt --version
Linux

  1. 解壓縮 ytt 二進位檔,並使其可執行。

    gunzip ytt-linux-amd64-v0.43.1+vmware.1.gz

    chmod ugo+x ytt-linux-amd64-v0.43.1+vmware.1

  2. 將二進位檔移至 /usr/local/bin,並重新命名為 ytt

    sudo mv ./ytt-linux-amd64-v0.43.1+vmware.1 /usr/local/bin/ytt

  3. 執行 ytt --version,檢查 ytt 的正確版本是否已安裝且可執行。

    ytt --version
Windows

  1. 解壓縮 ytt 二進位檔。

    gunzip ytt-windows-amd64-v0.43.1+vmware.1.gz

  2. ytt-windows-amd64-v0.43.1+vmware.1 重新命名為 ytt.exe

  3. 建立新的 Program Files\ytt 資料夾,並將 ytt.exe 檔案複製到其中。
  4. ytt 資料夾上按一下滑鼠右鍵,選取內容 (Properties) > 安全性 (Security),並確定您的使用者帳戶具有完全控制 (Full Control) 權限。
  5. 使用 Windows Search 搜尋 env
  6. 選取編輯系統環境變數 (Edit the system environment variables),然後按一下環境變數 (Environment Variables) 按鈕。
  7. 系統變數 (System variables) 下選取 Path 資料列,然後按一下編輯 (Edit)
  8. 按一下新增 (New),以新增資料列,然後輸入 ytt 工具的路徑。
  9. 在新終端機的命令列中,執行 ytt version,以檢查是否適當安裝正確版本的 ytt


安裝 kapp

kapp 是適用於 Kubernetes 的應用程式部署 CLI。它可讓您將多個 Kubernetes 資源當成一個應用程式,來安裝、升級和刪除。

macOS

  1. 解壓縮 kapp 二進位檔,並使其可執行。

    gunzip kapp-darwin-amd64-v0.53.2+vmware.1.gz

    chmod ugo+x kapp-darwin-amd64-v0.53.2+vmware.1

  2. 將二進位檔移至 /usr/local/bin,並重新命名為 kapp

    sudo mv ./kapp-darwin-amd64-v0.53.2+vmware.1 /usr/local/bin/kapp

  3. 執行 kapp --version,檢查 kapp 的正確版本是否已安裝且可執行。

    kapp --version
Linux

  1. 解壓縮 kapp 二進位檔,並使其可執行。

    gunzip kapp-linux-amd64-v0.53.2+vmware.1.gz

    chmod ugo+x kapp-linux-amd64-v0.53.2+vmware.1

  2. 將二進位檔移至 /usr/local/bin,並重新命名為 kapp

    sudo mv ./kapp-linux-amd64-v0.53.2+vmware.1 /usr/local/bin/kapp

  3. 執行 kapp --version,檢查 kapp 的正確版本是否已安裝且可執行。

    kapp --version
Windows

  1. 解壓縮 kapp 二進位檔。

    gunzip kapp-windows-amd64-v0.53.2+vmware.1.gz

  2. kapp-windows-amd64-v0.53.2+vmware.1 重新命名為 kapp.exe

  3. 建立新的 Program Files\kapp 資料夾,並將 kapp.exe 檔案複製到其中。
  4. kapp 資料夾上按一下滑鼠右鍵,選取內容 (Properties) > 安全性 (Security),並確定您的使用者帳戶具有完全控制 (Full Control) 權限。
  5. 使用 Windows Search 搜尋 env
  6. 選取編輯系統環境變數 (Edit the system environment variables),然後按一下環境變數 (Environment Variables) 按鈕。
  7. 系統變數 (System variables) 下選取 Path 資料列,然後按一下編輯 (Edit)
  8. 按一下新增 (New),以新增資料列,然後輸入 kapp 工具的路徑。
  9. 在新終端機的命令列中,執行 kapp version,以檢查是否適當安裝正確版本的 kapp


安裝 kbld

kbld 是一個映像建置和解析工具。

macOS

  1. 解壓縮 kbld 二進位檔,並使其可執行。

    gunzip kbld-darwin-amd64-v0.35.1+vmware.1.gz

    chmod ugo+x kbld-darwin-amd64-v0.35.1+vmware.1

  2. 將二進位檔移至 /usr/local/bin,並重新命名為 kbld

    sudo mv ./kbld-darwin-amd64-v0.35.1+vmware.1 /usr/local/bin/kbld

  3. 執行 kbld --version,檢查 kbld 的正確版本是否已安裝且可執行。

Linux

  1. 解壓縮 kbld 二進位檔,並使其可執行。

    gunzip kbld-linux-amd64-v0.35.1+vmware.1.gz

    chmod ugo+x kbld-linux-amd64-v0.35.1+vmware.1

  2. 將二進位檔移至 /usr/local/bin,並重新命名為 kbld

    sudo mv ./kbld-linux-amd64-v0.35.1+vmware.1 /usr/local/bin/kbld

  3. 執行 kbld --version,檢查 kbld 的正確版本是否已安裝且可執行。

    kbld --version
Windows

  1. 解壓縮 kbld 二進位檔。

    gunzip kbld-windows-amd64-v0.35.1+vmware.1.gz

  2. kbld-windows-amd64-v0.35.1+vmware.1 重新命名為 kbld.exe

  3. 建立新的 Program Files\kbld 資料夾,並將 kbld.exe 檔案複製到其中。
  4. kbld 資料夾上按一下滑鼠右鍵,選取內容 (Properties) > 安全性 (Security),並確定您的使用者帳戶具有完全控制 (Full Control) 權限。
  5. 使用 Windows Search 搜尋 env
  6. 選取編輯系統環境變數 (Edit the system environment variables),然後按一下環境變數 (Environment Variables) 按鈕。
  7. 系統變數 (System variables) 下選取 Path 資料列,然後按一下編輯 (Edit)
  8. 按一下新增 (New),以新增資料列,然後輸入 kbld 工具的路徑。
  9. 在新終端機的命令列中,執行 kbld version,以檢查是否適當安裝正確版本的 kbld


安裝 imgpkg

imgpkg 是一個可讓 Kubernetes 將組態和相關聯的容器映像儲存成 OCI 映像並傳輸這些映像的工具。若要在網際網路受限的環境中部署 Tanzu Kubernetes Grid 以及建置您自己的機器映像,則需要 imgpkg。在設定 Harbor 套件時,也需要使用該套件。

macOS

  1. 解壓縮 imgpkg 二進位檔,並使其可執行。

    gunzip imgpkg-darwin-amd64-v0.31.1+vmware.1.gz

    chmod ugo+x imgpkg-darwin-amd64-v0.31.1+vmware.1

  2. 將二進位檔移至 /usr/local/bin,並重新命名為 imgpkg

    sudo mv ./imgpkg-darwin-amd64-v0.31.1+vmware.1 /usr/local/bin/imgpkg

  3. 執行 imgpkg --version,檢查 imgpkg 的正確版本是否已安裝且可執行。

    imgpkg --version
Linux

  1. 解壓縮 imgpkg 二進位檔,並使其可執行。

    gunzip imgpkg-linux-amd64-v0.31.1+vmware.1.gz

    chmod ugo+x imgpkg-linux-amd64-v0.31.1+vmware.1

  2. 將二進位檔移至 /usr/local/bin,並重新命名為 imgpkg

    sudo mv ./imgpkg-linux-amd64-v0.31.1+vmware.1 /usr/local/bin/imgpkg

  3. 執行 imgpkg --version,檢查 imgpkg 的正確版本是否已安裝且可執行。

    imgpkg --version
Windows

  1. 解壓縮 imgpkg 二進位檔。

    gunzip imgpkg-windows-amd64-v0.31.1+vmware.1.gz

  2. imgpkg-windows-amd64-v0.31.1+vmware.1 重新命名為 imgpkg.exe

  3. 建立新的 Program Files\imgpkg 資料夾,並將 imgpkg.exe 檔案複製到其中。
  4. imgpkg 資料夾上按一下滑鼠右鍵,選取內容 (Properties) > 安全性 (Security),並確定您的使用者帳戶具有完全控制 (Full Control) 權限。
  5. 使用 Windows Search 搜尋 env
  6. 選取編輯系統環境變數 (Edit the system environment variables),然後按一下環境變數 (Environment Variables) 按鈕。
  7. 系統變數 (System variables) 下選取 Path 資料列,然後按一下編輯 (Edit)
  8. 按一下新增 (New),以新增資料列,然後輸入 imgpkg 工具的路徑。
  9. 在新終端機的命令列中,執行 imgpkg version,以檢查是否適當安裝正確版本的 imgpkg


後續步驟

在您使用 Tanzu CLI、kubectl 和 Carvel 工具,將工作負載叢集和服務套件部署到 Tanzu Kubernetes Grid 之前,請依如下所述,將 Tanzu CLI 連線到主管

將 Tanzu CLI 連線至主管

若要向 Tanzu CLI 登錄主管,然後登入「主管」,請執行下列動作。您只需要向 Tanzu CLI 登錄主管一次。登錄主管後,您可以跳至 tanzu login 步驟。

  1. 從 vCenter 取得「主管」的 IP 位址:

    1. 主機和叢集 (Hosts and Clusters) 視圖中,選取託管「主管」的資料中心。
    2. 命名空間 (Namespaces) 下,選取包含或鄰近三個 SupervisorControlPlaneVM 執行個體的命名空間。
    3. 在主窗格中的摘要 (Summary) > 狀態 (Status) > 連結至 CLI 工具 (Link to CLI Tools) 下,按一下複製連結 (Copy link),並記錄 URL,例如 https://192.168.123.3

  2. 無 IDP:如果您沒有使用外部身分識別提供者,請執行下列動作:

    1. (選用) 使用受信任的憑證來安裝及設定 kubectl vsphere 外掛程式,如設定 vSphere with Tanzu 叢集的安全登入中所述。

    2. 執行 kubectl vsphere login,以登入 vSphere。如需此步驟的詳細資訊,請參閱使用 Kubectl 以 vCenter Single Sign-On 使用者身分連線至主管

      kubectl vsphere login --vsphere-username VSPHERE-USERNAME --server=SUPERVISOR-IP

      其中,VSPHERE-USERNAME 是 vCenter Single Sign-On (SSO) 帳戶的使用者名稱 (例如 [email protected]),而 SUPERVISOR-IP 是您在上述中取得的主管 IP 位址。

      如果您未使用受信任的憑證來設定 kubectl vsphere 外掛程式,您可以將 --insecure-skip-tls-verify=true 附加到上述命令,以不安全的方式登入。

      注意

      請僅在開發環境中使用不安全的登入。

    3. 輸入您用來登入 vCenter 的密碼。

      成功登入後,kubectl vsphere login 命令會:

      • 建立或修改您的本機 kubeconfig 檔案,以新增用來透過 Kubernetes API 進行驗證的 Token
      • 列出您有權存取的所有 Kubernetes 內容。此清單應包含主管 IP 位址。

    4. kubectl 的內容設定為「主管」。

      kubectl config use-context SUPERVISOR-IP

      其中,SUPERVISOR-IP 是主管的內容;請參閱 vSphere with Tanzu 服務和工作負載中的取得和使用主管內容

  3. 收集資訊來執行 tanzu login 命令,以連線至「主管」:

    • 決定 tanzu CLI 所要使用的主管名稱。
    • 本機 kubeconfig 檔案的路徑,預設值為 ~/.kube/config,這是由 KUBECONFIG 環境變數所設定。

  4. 執行 tanzu login 命令,傳遞上述值,例如:

    無 IDP:

    tanzu login --name my-supervisor --kubeconfig ~/.kube/config --context 192.168.123.3

    登入後,CLI 會下載特定於主管的外掛程式。

    ???  successfully logged in to management cluster using the kubeconfig my-supervisor
Checking for required plugins...
Installing plugin 'cluster:v0.25' with target 'kubernetes'
Installing plugin 'feature:v0.25' with target 'kubernetes'
Installing plugin 'kubernetes-release:v0.25' with target 'kubernetes'
Installing plugin 'namespaces:v1.0.0' with target 'kubernetes'
Successfully installed all required plugins

    使用 IDP:

    tanzu login --endpoint https://10.73.27.32 --name oidc-user

    Detected a vSphere Supervisor being used
Log in by visiting this link:
...
https://10.27.62.33/wcp/pinniped/oauth2/authorize?..
...
Optionally, paste your authorization code: G2TcS145Q4e6A1YKf743n3BJlfQAQ_UdjXy38TtEEIo.ju4QV3PTsUvOigVUtQllZ7AJFU0YnjuLHTRVoNxvdZc
...
??? successfully logged in to management cluster using the kubeconfig oidc-user
Checking for required plugins...
All required plugins are already installed and up-to-date

    在上述範例中,https://10.73.27.32 是主管控制平面 IP 位址。如需此步驟的詳細資訊,請參閱使用 Tanzu CLI 和外部 IDP 連線至主管

  5. 執行 tanzu config server list,檢查是否已新增主管,例如:

    tanzu config server list

    NAME           TYPE               ENDPOINT                   PATH                       CONTEXT
my-supervisor  managementcluster  https://192.168.123.3:443  /home/vmware/.kube/config  192.168.123.3

    tanzu login 現在應會列出您指名的主管:

    tanzu login

    ? Select a server  [Use arrows to move, type to filter]
> my-supervisor  ()
 + new server

  6. 執行 tanzu plugin list,以查看主管特定外掛程式以及核心 CLI 外掛程式的清單。

    tanzu plugin list

    Standalone Plugins
  NAME                DESCRIPTION                                                        TARGET      DISCOVERY  VERSION   STATUS
  isolated-cluster    isolated-cluster operations                                                    default    v0.29.0   installed
  login               Login to the platform                                                          default    v0.29.0   installed
  pinniped-auth       Pinniped authentication operations (usually not directly invoked)              default    v0.29.0   installed
  management-cluster  Kubernetes management-cluster operations                           kubernetes  default    v0.29.0   installed
  package             Tanzu package management                                           kubernetes  default    v0.29.0   installed
  secret              Tanzu secret management                                            kubernetes  default    v0.29.0   installed
  telemetry           Configure cluster-wide telemetry settings                          kubernetes  default    v0.29.0   installed

Plugins from Context:  my-supervisor
  NAME                DESCRIPTION                                                TARGET      VERSION  STATUS
  cluster             Kubernetes cluster operations                              kubernetes  v0.25.0  installed
  feature             Operate on features and featuregates                       kubernetes  v0.25.0  installed
  kubernetes-release  Kubernetes release operations                              kubernetes  v0.25.0  installed
  namespaces          Discover vSphere Supervisor namespaces you have access to  kubernetes  v1.0.0   installed
    附註

    在上述範例中,您在安裝 Tanzu CLI 時所安裝的獨立外掛程式 (例如 loginpinniped-auth) 的版本為 v0.29.0。您將 Tanzu CLI 連線到主管時所安裝的主管內容中的外掛程式 (例如,clusterkubernetes-release) 的版本為 v0.25.0。這是因為 vSphere with Tanzu 中的主管在執行 TKG 2.0 而不是 TKG 2.2。但是,v0.25.0 外掛程式與 v0.29.0 的 Tanzu CLI 和獨立外掛程式完全相容並受其支援。

  7. (選用) 繼續建立工作負載叢集
check-circle-line exclamation-circle-line close-line
Scroll to top icon