vSphere 管理員為您提供 主管 上 Kubernetes 控制平面的 IP 位址後,您可以登入 主管 並取得您有權存取的內容。在 vSphere IaaS control plane 中,內容會與 主管 上的命名空間對應。

登入 主管 後, kubectl 適用的 vSphere 外掛程式 會產生叢集的內容。在 Kubernetes 中,組態內容包含叢集、命名空間和使用者。您可以在 .kube/config 檔案中檢視叢集內容。此檔案通常稱為 kubeconfig 檔案。
備註: 如果您有現有的 kubeconfig 檔案,則該檔案將附加各個叢集內容。 kubectl 適用的 vSphere 外掛程式 會採用 kubectl 本身使用的 KUBECONFIG 環境變數。儘管不是必要的,但在執行 kubectl vsphere login ... 之前設定此變數非常有用,因為這樣可以將資訊寫入新檔案 (而不是新增到您目前的 kubeconfig 檔案)。

必要條件

  • 取得 vCenter Single Sign-On 認證。
  • 取得 主管 控制平面的 IP 位址。
  • 取得 vSphere 命名空間 的名稱。
  • 確認您擁有 vSphere 命名空間編輯權限。
  • 下載並安裝適用於 vSphere 的 Kubernetes CLI 工具。請參閱 安裝和設定 vSphere IaaS 控制平面說明文件。
  • 確認 Kubernetes 控制平面所提供的憑證在您的系統上受信任,方法是將簽署 CA 安裝作為信任根或直接將此憑證新增為信任根。請參閱安裝和設定 vSphere IaaS 控制平面說明文件中的為 vSphere IaaS 控制平面叢集設定安全登入

程序

  1. 若要檢視用於登入的命令語法和選項,請執行下列命令。 
    kubectl vsphere login --help
  2. 若要連線至 主管,請執行下列命令。 
    kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>
    例如: 
    kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]
    此動作會建立一個組態檔,其中包含向 Kubernetes API 驗證所需的 JSON Web Token (JWT)。
  3. 若要驗證,請輸入使用者的密碼。
    連線至 主管 後,您會看到可供存取的組態內容。例如: 
    You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
  4. 若要檢視可以存取的組態內容的詳細資料,請執行下列 kubectl 命令: 
    kubectl config get-contexts
    CLI 會顯示每個可用內容的詳細資料。
  5. 若要在上下文之間切換,請使用下列命令: 
    kubectl config use-context <example-context-name>

下一步

若要連線到 Tanzu Kubernetes Grid 叢集,請參閱 將 TKG 服務與 vSphere IaaS 控制平面搭配使用中的 以 vCenter Single Sign-On 使用者身分連線到 TKG 叢集