使用 kubectl 適用的 vSphere 外掛程式 連線到 TKG 叢集,並使用 vCenter Single Sign-On 認證進行驗證。

登入 Tanzu Kubernetes 叢集後, kubectl 適用的 vSphere 外掛程式 會產生叢集的內容。在 Kubernetes 中,組態內容包含叢集、命名空間和使用者。您可以在 .kube/config 檔案中檢視叢集內容。此檔案通常稱為 kubeconfig 檔案。
備註: 如果您有現有的 kubeconfig 檔案,則該檔案將附加各個叢集內容。 kubectl 適用的 vSphere 外掛程式 會採用 kubectl 本身使用的 KUBECONFIG 環境變數。儘管不是必要的,但在執行 kubectl vsphere login ... 之前設定此變數非常有用,因為這樣可以將資訊寫入新檔案 (而不是新增到您目前的 kubeconfig 檔案)。

必要條件

從 vSphere 管理員取得下列資訊:

程序

  1. 若要檢視用於登入的命令語法和選項,請執行下列命令。
    kubectl vsphere login --help
  2. 若要連線至 Tanzu Kubernetes 叢集,請執行下列命令。
    kubectl vsphere login --server=SUPERVISOR-CLUSTER-CONTROL-PLANE-IP-OR-FQDN 
    --tanzu-kubernetes-cluster-name TKG-CLUSTER-NAME 
    --tanzu-kubernetes-cluster-namespace VSPHERE-NAMESPACE 
    --vsphere-username VCENTER-SSO-USER-NAME
    例如:
    kubectl vsphere login --server=10.92.42.137 
    --tanzu-kubernetes-cluster-name tkg-cluster-01 
    --tanzu-kubernetes-cluster-namespace tkg-cluster-ns 
    --vsphere-username [email protected]
    或者,如果已使用完整網域名稱 (FQDN) 啟用 主管
    kubectl vsphere login --server=wonderland.acme.com 
    --tanzu-kubernetes-cluster-name tkg-cluster-01 
    --tanzu-kubernetes-cluster-namespace tkg-cluster-ns 
    --vsphere-username [email protected]
    此動作會建立一個組態檔,其中包含向 Kubernetes API 驗證所需的 JSON Web Token (JWT)。
  3. 若要驗證,請輸入您的 vCenter Single Sign-On 密碼。
    如果作業成功,您會看到訊息 Logged in successfully,可以針對叢集執行 kubectl 命令。如果命令傳回 Error from server (Forbidden),則此錯誤通常表示您沒有所需的權限。
  4. 若要取得可供您使用的內容清單,請執行下列命令:
    kubectl config get-contexts
    此命令會列出您有權存取的組態內容。您會看到目標叢集的組態內容,例如 tkg-cluster-01
  5. 若要使用目標叢集的內容,請執行下列命令:
    kubectl config use-context CLUSTER-NAME
  6. 若要列出叢集節點,請執行下列命令:
    kubectl get nodes
    您將看到此叢集中的控制平面和工作節點。
  7. 若要列出所有叢集網繭,請執行下列命令:
    kubectl get pods -A
    您會在有權存取的所有 Kubernetes 命名空間之間看到此叢集中的所有網繭。如果您尚未部署任何工作負載,則在預設命名空間中看不到任何網繭。