使用 Kubectl 以 vCenter Single Sign-On 使用者身分連線到主管

使用 kubectl 適用的 vSphere 外掛程式連線到主管，並使用 vCenter Single Sign-On 認證進行驗證。

登入主管後， kubectl 適用的 vSphere 外掛程式會產生叢集的內容。在 Kubernetes 中，組態內容包含叢集、命名空間和使用者。您可以在 .kube/config 檔案中檢視叢集內容。此檔案通常稱為 kubeconfig 檔案。

備註：如果您有現有的 kubeconfig 檔案，則該檔案將附加各個叢集內容。 kubectl 適用的 vSphere 外掛程式會採用 kubectl 本身使用的 KUBECONFIG 環境變數。儘管不是必要的，但在執行 kubectl vsphere login ... 之前設定此變數非常有用，因為這樣可以將資訊寫入新檔案 (而不是新增到您目前的 kubeconfig 檔案)。

必要條件

安裝 vSphere 適用的 Kubernetes CLI 工具.
取得 vCenter Single Sign-On 認證。
從您的 vSphere 管理員取得主管控制平面的 IP 位址。
從 vSphere 管理員處取得 vSphere 命名空間的名稱。
確認您擁有 vSphere 命名空間的編輯權限。請參閱為 vCenter Single Sign-On 使用者和群組設定 vSphere 命名空間權限。
確認 Kubernetes 控制平面所提供的憑證在您的系統上受信任，方法是將簽署 CA 安裝作為信任根或直接將此憑證新增為信任根。請參閱為 vCenter Single Sign-On 驗證設定安全登入。

程序

若要檢視用於登入的命令語法和選項，請執行下列命令。
```
kubectl vsphere login --help
```

若要連線至主管，請執行下列命令。

kubectl vsphere login --server=<KUBERNETES-CONTROL-PLANE-IP-ADDRESS> --vsphere-username <VCENTER-SSO-USER>

您還可以使用 FQDN 登入：

kubectl vsphere login --server <KUBERNETES-CONTROL-PLANE-FQDN --vsphere-username <VCENTER-SSO-USER>

例如：

kubectl vsphere login --server=10.92.42.13 --vsphere-username [email protected]

kubectl vsphere login --server wonderland.acme.com --vsphere-username [email protected]

此動作會建立一個組態檔，其中包含向 Kubernetes API 驗證所需的 JSON Web Token (JWT)。

若要驗證，請輸入使用者的密碼。
連線至主管後，您會看到可供存取的組態內容。例如：
```
You have access to the following contexts:
tanzu-ns-1
tkg-cluster-1
tkg-cluster-2
```
若要檢視可以存取的組態內容的詳細資料，請執行下列 kubectl 命令：
```
kubectl config get-contexts
```
CLI 會顯示每個可用內容的詳細資料。
若要在上下文之間切換，請使用下列命令：
```
kubectl config use-context <example-context-name>
```