vSphere 管理員為您提供 主管叢集 上 Kubernetes 控制平面的 IP 位址後,您可以登入 主管叢集 並取得您有權存取的內容。內容會與 主管叢集 上的命名空間對應。

必要條件

  • 從您的 vSphere 管理員取得 主管叢集 上 Kubernetes 控制平面的 IP 位址。
  • 在 vCenter Single Sign-On 中取得您的使用者帳戶。
  • 向您的 vSphere 管理員確認您具有存取所需環境的權限。
  • 確認 Kubernetes 控制平面所提供的憑證在您的系統上受信任,方法是將簽署 CA 安裝作為信任根或直接將此憑證新增為信任根。

程序

  1. 在瀏覽器視窗中,開啟 Kubernetes 控制平面的 URL。
  2. 確認 vsphere-plugin.zip 的 SHA256 總和檢查碼與 sha256sum.txt 檔案的總和檢查碼相符。
  3. 在您的機器上下載 vsphere-plugin.zip 檔案,並在作業系統可執行檔的搜尋路徑上設定它。
  4. 在命令提示字元視窗中,執行下列命令以登入 vCenter Server 
    kubectl vsphere login --server=https://<server_adress> --vsphere-username <your user account name>
  5. 若要檢視可以存取的組態內容的詳細資料,請執行下列 kubectl 命令: 
    kubectl config get-contexts
    CLI 會顯示每個可用內容的詳細資料。
  6. 若要在上下文之間切換,請使用下列命令: 
    kubectl config use-context <example-context-name>

結果

隨即會叫用 Kubernetes 控制平面上的登入 API。驗證 Proxy 會將驗證要求重新導向至 vCenter Single Sign-On。vCenter Server 會傳回一個 JSON Web Token,並將其新增至 kubeconfig 檔案。該 Token 會隨著每個新的 kubectl 命令傳送至 Kubernetes 控制平面,以驗證使用者。