必要條件

DevOps 使用者工作流程

作為對目標 vSphere 命名空間 具有編輯權限的 DevOps 使用者，您可以使用 Tanzu CLI 產生可共用的 kubeconfig 檔案，然後將該檔案散佈給 TKG 叢集使用者。在 Kubernetes 中，組態內容包含叢集、命名空間和使用者。您可以在 .kube/config 檔案中檢視叢集內容。此檔案通常稱為 kubeconfig 檔案。

1. 確認已將 Tanzu CLI 內容設定為 主管。

   請參閱使用 Tanzu CLI 和外部 IDP 連線到 主管。

2. 確認 vSphere 管理員已為目標 vSphere 命名空間 設定使用者權限。

   外部 OIDC 使用者和群組直接對應到 vSphere 命名空間 角色。在產生可共用的 kubeconfig 之前，應先將叢集使用者新增到 vSphere 命名空間。

   請參閱為外部身分識別提供者使用者和群組設定 vSphere 命名空間 權限。

3. 列出在目標 vSphere 命名空間 中佈建的 TKG 叢集。

   tanzu cluster list --namespace VSPHERE-NAMESPACE

4. 為目標 TKG 叢集產生可共用的 kubeconfig 檔案。

   tanzu cluster kubeconfig get CLUSTER-NAME --namespace=NAMESPACE

5. 將共用的 kubeconfig 檔案散佈給叢集使用者，以便他們可以登入 TKG 叢集。

叢集使用者工作流程

完成以下步驟，以叢集使用者身分登入 TKG 叢集。

1. 從 DevOps 使用者取得 kubeconfig 檔案。
2. 使用 kubeconfig 檔案和 kubectl 登入 TKGS 叢集。

   kubectl --kubeconfig

3. 完成瀏覽器驗證程序。
   1. 發出質詢後，使用瀏覽器造訪以下連結。
   2. 將授權代碼複製/貼上至 CLI。
4. 使用 kubectl 與叢集進行互動。