可以 kubernetes-admin 使用者身分連線至 Tanzu Kubernetes 叢集控制平面,以執行管理工作並疑難排解叢集問題。

已佈建的 Tanzu Kubernetes 叢集的有效 kubeconfig 檔案在 主管叢集 上可用作名為 TKGS-CLUSTER-NAME-kubeconfig 的密碼物件。您可以使用此密碼以 kubernetes-admin 使用者身分連線至叢集控制平面。如需詳細資訊,請參閱 取得 Tanzu Kubernetes 叢集密碼

程序

  1. 連線至 主管叢集。請參閱以 vCenter Single Sign-On 使用者身分連線至 主管叢集
  2. 將內容切換到佈建目標 Tanzu Kubernetes 叢集的 vSphere 命名空間
    kubectl config use-context VSPHERE-NAMESPACE
  3. 檢視命名空間中的密碼物件。
    kubectl get secrets
    密碼命名為 TKGS-CLUSTER-NAME-kubeconfig
    kubectl config use-context tkgs-cluster-ns
    Switched to context "tkgs-cluster-ns".
    ubuntu@ubuntu:~$ kubectl get secrets
    NAME                                 TYPE                                  DATA   AGE
    ...
    tkgs-cluster-1-kubeconfig            Opaque                                1      23h
    ...
    
  4. 透過執行下列命令對密碼進行解碼。
    密碼以 Base64 進行編碼。對其進行解碼:在 Linux 上使用 base64 --decode (或 base64 -d);在 MacOS 上使用 base64 --Decode (或 base64 -D);在 Windows 上使用 線上工具
    kubectl get secret TKGS-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
    此命令會對密碼進行解碼,並將其寫入名為 tkgs-cluster-kubeconfig-admin 的本機檔案。使用 cat 命令驗證檔案內容。
  5. 使用解碼後的 tkgs-cluster-kubeconfig-admin 檔案,以 Kubernetes 管理員身分連線至 Tanzu Kubernetes 叢集。
    有兩個選項可執行此作業:
    選項 說明
    --kubeconfig <path\to\kubeconfig> 使用 --kubeconfig 旗標和本機 kubeconfig 檔案的路徑。例如,假設 kubeconfig 檔案位於執行下列命令所在的相同目錄中:kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
    KUBECONFIG 設定 KUBECONFIG 環境變數以指向解碼後的 kubeconfig 檔案並執行 kubectl,例如 kubectl get nodes
    您應該會看到叢集中的節點。例如:
    kubectl --kubeconfig tkgs-cluster-kubeconfig-admin get nodes
    NAME                                            STATUS   ROLES    AGE   VERSION
    tkgs-cluster-1-control-plane-4ncm4              Ready    master   23h   v1.18.5+vmware.1
    tkgs-cluster-1-control-plane-jj9gq              Ready    master   23h   v1.18.5+vmware.1
    tkgs-cluster-1-control-plane-r4hm6              Ready    master   23h   v1.18.5+vmware.1
    tkgs-cluster-1-workers-6njk7-84dd7f48c6-nz2n8   Ready    <none>   23h   v1.18.5+vmware.1
    tkgs-cluster-1-workers-6njk7-84dd7f48c6-rk9pk   Ready    <none>   23h   v1.18.5+vmware.1
    tkgs-cluster-1-workers-6njk7-84dd7f48c6-zzngh   Ready    <none>   23h   v1.18.5+vmware.1