可以 kubernetes-admin 使用者身分連線至 Tanzu Kubernetes 叢集控制平面,以執行管理工作並疑難排解叢集問題。
已佈建的 Tanzu Kubernetes 叢集的有效 kubeconfig 檔案在 主管叢集 上可用作名為 TKGS-CLUSTER-NAME-kubeconfig 的密碼物件。您可以使用此密碼以 kubernetes-admin 使用者身分連線至叢集控制平面。如需詳細資訊,請參閱 取得 Tanzu Kubernetes 叢集密碼。
程序
- 連線至 主管叢集。請參閱以 vCenter Single Sign-On 使用者身分連線至 主管叢集。
- 將內容切換到佈建目標 Tanzu Kubernetes 叢集的 vSphere 命名空間。
kubectl config use-context VSPHERE-NAMESPACE
- 檢視命名空間中的密碼物件。
kubectl get secrets
密碼命名為TKGS-CLUSTER-NAME-kubeconfig。kubectl config use-context tkgs-cluster-ns Switched to context "tkgs-cluster-ns". ubuntu@ubuntu:~$ kubectl get secrets NAME TYPE DATA AGE ... tkgs-cluster-1-kubeconfig Opaque 1 23h ...
- 透過執行下列命令對密碼進行解碼。
密碼以 Base64 進行編碼。對其進行解碼:在 Linux 上使用
base64 --decode(或base64 -d);在 MacOS 上使用base64 --Decode(或base64 -D);在 Windows 上使用 線上工具。kubectl get secret TKGS-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin此命令會對密碼進行解碼,並將其寫入名為tkgs-cluster-kubeconfig-admin的本機檔案。使用cat命令驗證檔案內容。 - 使用解碼後的
tkgs-cluster-kubeconfig-admin檔案,以 Kubernetes 管理員身分連線至 Tanzu Kubernetes 叢集。有兩個選項可執行此作業:選項 說明 --kubeconfig <path\to\kubeconfig> 使用 --kubeconfig旗標和本機 kubeconfig 檔案的路徑。例如,假設 kubeconfig 檔案位於執行下列命令所在的相同目錄中:kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodesKUBECONFIG 設定 KUBECONFIG 環境變數以指向解碼後的 kubeconfig 檔案並執行 kubectl,例如 kubectl get nodes。您應該會看到叢集中的節點。例如:kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes NAME STATUS ROLES AGE VERSION tkgs-cluster-1-control-plane-4ncm4 Ready master 23h v1.18.5+vmware.1 tkgs-cluster-1-control-plane-jj9gq Ready master 23h v1.18.5+vmware.1 tkgs-cluster-1-control-plane-r4hm6 Ready master 23h v1.18.5+vmware.1 tkgs-cluster-1-workers-6njk7-84dd7f48c6-nz2n8 Ready <none> 23h v1.18.5+vmware.1 tkgs-cluster-1-workers-6njk7-84dd7f48c6-rk9pk Ready <none> 23h v1.18.5+vmware.1 tkgs-cluster-1-workers-6njk7-84dd7f48c6-zzngh Ready <none> 23h v1.18.5+vmware.1
