使用 kubectl 適用的 vSphere 外掛程式 連線到 TKG 叢集,並使用 vCenter Single Sign-On 認證進行驗證。
登入
Tanzu Kubernetes 叢集後,
kubectl 適用的 vSphere 外掛程式 會產生叢集的內容。在 Kubernetes 中,組態內容包含叢集、命名空間和使用者。您可以在
.kube/config 檔案中檢視叢集內容。此檔案通常稱為
kubeconfig 檔案。
備註: 如果您有現有的
kubeconfig
檔案,則該檔案將附加各個叢集內容。
kubectl 適用的 vSphere 外掛程式 會採用
kubectl 本身使用的 KUBECONFIG 環境變數。儘管不是必要的,但在執行
kubectl vsphere login ...
之前設定此變數非常有用,因為這樣可以將資訊寫入新檔案 (而不是新增到您目前的
kubeconfig
檔案)。
必要條件
從 vSphere 管理員取得下列資訊:
程序
- 若要檢視用於登入的命令語法和選項,請執行下列命令。
kubectl vsphere login --help
- 若要連線至 Tanzu Kubernetes 叢集,請執行下列命令。
kubectl vsphere login --server=SUPERVISOR-CLUSTER-CONTROL-PLANE-IP-OR-FQDN
--tanzu-kubernetes-cluster-name TKG-CLUSTER-NAME
--tanzu-kubernetes-cluster-namespace VSPHERE-NAMESPACE
--vsphere-username VCENTER-SSO-USER-NAME
例如:
kubectl vsphere login --server=10.92.42.137
--tanzu-kubernetes-cluster-name tkg-cluster-01
--tanzu-kubernetes-cluster-namespace tkg-cluster-ns
--vsphere-username [email protected]
或者,如果已使用完整網域名稱 (FQDN) 啟用
主管:
kubectl vsphere login --server=wonderland.acme.com
--tanzu-kubernetes-cluster-name tkg-cluster-01
--tanzu-kubernetes-cluster-namespace tkg-cluster-ns
--vsphere-username [email protected]
此動作會建立一個組態檔,其中包含向 Kubernetes API 驗證所需的 JSON Web Token (JWT)。
- 若要驗證,請輸入您的 vCenter Single Sign-On 密碼。
如果作業成功,您會看到訊息
Logged in successfully
,可以針對叢集執行
kubectl 命令。如果命令傳回
Error from server (Forbidden)
,則此錯誤通常表示您沒有所需的權限。
- 若要取得可供您使用的內容清單,請執行下列命令:
kubectl config get-contexts
此命令會列出您有權存取的組態內容。您會看到目標叢集的組態內容,例如
tkg-cluster-01。
- 若要使用目標叢集的內容,請執行下列命令:
kubectl config use-context CLUSTER-NAME
- 若要列出叢集節點,請執行下列命令:
您將看到此叢集中的控制平面和工作節點。
- 若要列出所有叢集網繭,請執行下列命令:
您會在有權存取的所有 Kubernetes 命名空間之間看到此叢集中的所有網繭。如果您尚未部署任何工作負載,則在預設命名空間中看不到任何網繭。