若要佈建 vSphere 網繭、Tanzu Kubernetes Grid 叢集或虛擬機器,請使用 kubectl 適用的 vSphere 外掛程式 連線至 主管,並使用您的 vCenter Single Sign-On 認證進行驗證。
登入
主管 後,
kubectl 適用的 vSphere 外掛程式 會產生
主管 的內容。在 Kubernetes 中,組態內容包含
主管、
vSphere 命名空間 和使用者。您可以在
.kube/config 檔案中檢視叢集內容。此檔案通常稱為
kubeconfig 檔案。
備註: 如果您有現有的
kubeconfig 檔案,則該檔案將附加各個
主管 內容。
kubectl 適用的 vSphere 外掛程式 會採用
kubectl 本身使用的 KUBECONFIG 環境變數。儘管不是必要的,但在執行
kubectl vsphere login ...
之前設定此變數非常有用,因為這樣可以將資訊寫入新檔案 (而不是新增到您目前的
kubeconfig
檔案)。
必要條件
- 從 vSphere 管理員處取得 vCenter Single Sign-On 認證。
- 從您的 vSphere 管理員取得 主管 控制平面的 IP 位址。在 vSphere Client 中,主管 控制平面 IP 位址連結到每個 vSphere 命名空間 的使用者介面中的工作負載管理下。
- 若要使用 FQDN 而不是控制平面 IP 位址登入,請取得在啟用期間為 主管 設定的 FQDN。
- 取得您具有權限的 vSphere 命名空間 的名稱。
- 確認您擁有 vSphere 命名空間 的編輯權限。
- 下載並安裝 vSphere 適用的 Kubernetes CLI 工具.
- 確認 Kubernetes 控制平面所提供的憑證在您的系統上受信任,方法是將簽署 CA 安裝作為信任根或直接將此憑證新增為信任根。請參閱為 vSphere IaaS control plane 叢集設定安全登入。
程序
- 若要檢視用於登入的命令語法和選項,請執行下列命令。
kubectl vsphere login --help
- 若要連線至 主管,請執行下列命令。
kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>
您也可以使用 FQDN 登入:
kubectl vsphere login --server <KUBERNETES-CONTROL-PLANE-FQDN --vsphere-username <VCENTER-SSO-USER>
例如:
kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
kubectl vsphere login --server wonderland.acme.com --vsphere-username [email protected]
此動作會建立一個組態檔,其中包含向 Kubernetes API 驗證所需的 JSON Web Token (JWT)。
- 若要驗證,請輸入使用者的密碼。
連線至
主管 後,您會看到可供存取的組態內容。例如:
You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
- 若要檢視可以存取的組態內容的詳細資料,請執行下列
kubectl
命令:
kubectl config get-contexts
CLI 會顯示每個可用內容的詳細資料。
- 若要在上下文之間切換,請使用下列命令:
kubectl config use-context <example-context-name>
下一步
以
vCenter Single Sign-On 使用者身分連線至
Tanzu Kubernetes Grid 叢集如需詳細資訊,請參閱
將 TKG 服務與 vSphere IaaS 控制平面搭配使用中的
以 vCenter Single Sign-On 使用者身分連線至 TKG 叢集。