若要佈建 vSphere 網繭Tanzu Kubernetes Grid 叢集或虛擬機器,請使用 kubectl 適用的 vSphere 外掛程式 連線至 主管,並使用您的 vCenter Single Sign-On 認證進行驗證。

登入 主管 後, kubectl 適用的 vSphere 外掛程式 會產生 主管 的內容。在 Kubernetes 中,組態內容包含 主管vSphere 命名空間 和使用者。您可以在 .kube/config 檔案中檢視叢集內容。此檔案通常稱為 kubeconfig 檔案。
備註: 如果您有現有的 kubeconfig 檔案,則該檔案將附加各個 主管 內容。 kubectl 適用的 vSphere 外掛程式 會採用 kubectl 本身使用的 KUBECONFIG 環境變數。儘管不是必要的,但在執行 kubectl vsphere login ... 之前設定此變數非常有用,因為這樣可以將資訊寫入新檔案 (而不是新增到您目前的 kubeconfig 檔案)。

必要條件

  • 從 vSphere 管理員處取得 vCenter Single Sign-On 認證。
  • 從您的 vSphere 管理員取得 主管 控制平面的 IP 位址。在 vSphere Client 中,主管 控制平面 IP 位址連結到每個 vSphere 命名空間 的使用者介面中的工作負載管理下。
  • 若要使用 FQDN 而不是控制平面 IP 位址登入,請取得在啟用期間為 主管 設定的 FQDN。
  • 取得您具有權限的 vSphere 命名空間 的名稱。
  • 確認您擁有 vSphere 命名空間編輯權限。
  • 下載並安裝 vSphere 適用的 Kubernetes CLI 工具.
  • 確認 Kubernetes 控制平面所提供的憑證在您的系統上受信任,方法是將簽署 CA 安裝作為信任根或直接將此憑證新增為信任根。請參閱為 vSphere IaaS control plane 叢集設定安全登入

程序

  1. 若要檢視用於登入的命令語法和選項,請執行下列命令。
    kubectl vsphere login --help
  2. 若要連線至 主管,請執行下列命令。
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>

    您也可以使用 FQDN 登入:

    kubectl vsphere login --server <KUBERNETES-CONTROL-PLANE-FQDN --vsphere-username <VCENTER-SSO-USER>
    例如:
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    kubectl vsphere login --server wonderland.acme.com --vsphere-username [email protected]
    此動作會建立一個組態檔,其中包含向 Kubernetes API 驗證所需的 JSON Web Token (JWT)。
  3. 若要驗證,請輸入使用者的密碼。
    連線至 主管 後,您會看到可供存取的組態內容。例如:
    You have access to the following contexts:
    tanzu-ns-1
    tkg-cluster-1
    tkg-cluster-2
    
  4. 若要檢視可以存取的組態內容的詳細資料,請執行下列 kubectl 命令:
    kubectl config get-contexts
    CLI 會顯示每個可用內容的詳細資料。
  5. 若要在上下文之間切換,請使用下列命令:
    kubectl config use-context <example-context-name>

下一步

vCenter Single Sign-On 使用者身分連線至 Tanzu Kubernetes Grid 叢集如需詳細資訊,請參閱 將 TKG 服務與 vSphere IaaS 控制平面搭配使用中的 以 vCenter Single Sign-On 使用者身分連線至 TKG 叢集