使用此區段對 TKG 叢集連線問題進行疑難排解並登入錯誤。
權限不足錯誤
如果您在 vSphere 命名空間 上沒有足夠的權限,則無法以 vCenter Single Sign-On 使用者的身分連線至 主管 或 TKG 叢集。
當您嘗試以 vCenter Single Sign-On 使用者的身分連線至 主管 或 TKG 叢集時,kubectl 適用的 vSphere 外掛程式 會傳回錯誤訊息 Error from server (Forbidden)。
您在 vSphere 命名空間 上的角色權限不足,或者您的使用者帳戶尚未被授與存取權。
如果您是操作叢集的 DevOps 工程師,請向您的 vSphere 管理員驗證您已獲授與 vSphere 命名空間 的編輯權限。如果您是使用叢集來部署工作負載的開發人員,請向您的叢集管理員驗證您已授與叢集的存取權。
Kubectl vSphere 登入錯誤
如果在嘗試使用
kubectl 適用的 vSphere 外掛程式 登入
主管 或 TKG 叢集時收到下列錯誤,可能是由於登入錯誤所致。
Failed to get available workloads, response from the server was invalid.
若要對登入錯誤進行疑難排解,請使用
-v=10 取得更詳細的記錄輸出。
kubectl vsphere login --server=10.110.150.56 --vsphere-username [email protected] -v=10
例如,以下內容顯示如何使用詳細輸出以顯示
invalid or missing credentials 錯誤。
DEBU[0000] User passed verbosity level: 10 DEBU[0000] Setting verbosity level: 10 DEBU[0000] Setting request timeout: DEBU[0000] login called as: /usr/local/bin/kubectl-vsphere login --server=10.110.150.56 --vsphere-username [email protected] -v=10 DEBU[0000] Creating wcp.Client for --server=10.110.150.56. INFO[0000] Does not appear to be a vCenter or ESXi address. DEBU[0000] Got response: INFO[0000] Using [email protected] as username. DEBU[0000] Env variable KUBECTL_VSPHERE_PASSWORD is present DEBU[0000] Error while getting list of workloads: invalid or missing credentials FATA[0000] Failed to get available workloads, response from the server was invalid.
透過 SSH 連線至 主管
可能需要透過 SSH 連線至
主管,以對登入錯誤進行疑難排解。
警告: 透過 SSH 連線至
主管 控制平面節點時,您有權永久損壞
主管 叢集。如果 VMware 支援發現客戶從
主管 控制平面節點對
主管 元件進行變更的證據,VMware 支援可能會將
主管 叢集標記為不受支援,並要求您重新部署
vSphere IaaS control plane 解決方案。此工作階段只能用於測試網路、查看記錄以及執行 kubectl logs/get/describe 命令。如果知識庫文章或 VMware 支援未明確允許,請勿透過此工作階段部署、刪除或編輯任何內容。
若要透過 SSH 連線至
主管 控制平面節點,請完成以下步驟。
- 使用根使用者帳戶登入 vCenter。
- 輸入
dcli +i,以在互動模式下使用 Datacenter CLI。 - 執行命令
namespacemanagement software clusters list以傳回 主管 的狀態。 - 輸入
exit以結束dclishell。 - 輸入
shell以進入 bash shell 模式。 - 輸入
/usr/lib/vmware-wcp/decyptK8Pwd.py以取得 主管 的 IP 位址和密碼。 - 輸入
ssh 10.100.150.56以透過 SSH 連線至 主管,在其中將範例 IP 位址取代為上一個命令傳回的 IP 位址。
