以 Kubernetes 管理員身分連線至 TKG 服務叢集控制平面

可以 kubernetes-admin 使用者身分連線至 TKG 服務叢集控制平面，以執行管理工作並疑難排解叢集問題。

已佈建的 Tanzu Kubernetes 叢集的有效 kubeconfig 檔案在主管上可用作名為 TKG-CLUSTER-NAME-kubeconfig 的密碼物件。您可以使用此密碼以 kubernetes-admin 使用者身分連線至叢集控制平面。

程序

連線至主管。
將內容切換到佈建目標 TKG 叢集的 vSphere 命名空間。
```
kubectl config use-context VSPHERE-NAMESPACE
```

檢視命名空間中的密碼物件。

kubectl get secrets

密碼命名為 TKG-CLUSTER-NAME-kubeconfig。

kubectl config use-context tkg-cluster-ns
Switched to context "tkg-cluster-ns".
ubuntu@ubuntu:~$ kubectl get secrets
NAME                                 TYPE                                 DATA   AGE
...
tkg-cluster-1-kubeconfig            Opaque                                1      23h
...

透過執行下列命令對密碼進行解碼。
密碼以 Base64 進行編碼。對其進行解碼：在 Linux 上使用 base64 --decode (或 base64 -d)；在 MacOS 上使用 base64 --Decode (或 base64 -D)；在 Windows 上使用線上工具。
```
kubectl get secret TKG-CLUSTER-NAME-kubeconfig -o jsonpath='{.data.value}' | base64 -d > tkgs-cluster-kubeconfig-admin
```
此命令會對密碼進行解碼，並將其寫入名為 tkgs-cluster-kubeconfig-admin 的本機檔案。使用 cat 命令驗證檔案內容。

使用解碼後的 tkg-cluster-kubeconfig-admin 檔案，以 Kubernetes 管理員身分連線至 TKG 叢集。

有兩個選項可執行此作業：

選項	說明
--kubeconfig <path\to\kubeconfig>	使用 `--kubeconfig` 旗標和本機 kubeconfig 檔案的路徑。例如，假設 kubeconfig 檔案位於執行下列命令所在的相同目錄中：`kubectl --kubeconfig tkg-cluster-kubeconfig-admin get nodes`
KUBECONFIG	設定 KUBECONFIG 環境變數以指向解碼後的 kubeconfig 檔案並執行 kubectl，例如 `kubectl get nodes`。

您應該會看到叢集中的節點。

如果您是對 vSphere 命名空間具有編輯權限的 devops 使用者，且希望使用 Tanzu CLI 以 admin 使用者身分登入 TKG 叢集，請執行以下命令：
```
tanzu cluster kubeconfig get CLUSTER-NAME --admin
```
此命令將產生包含 kubernetes-control-plane (略過所有授權) 的憑證金鑰/私密金鑰的 kubeconfig。您便可以使用此 kubeconfig 登入叢集。請參閱。