請遵循下列步驟以使用 Tanzu CLI 連線到 主管。
必要條件
完成下列必要條件。
- 以符合 OIDC 的外部身分識別提供者向 主管 登錄。請參閱向 主管 登錄外部 IDP。
- 授與 OIDC 使用者和群組對 vSphere 命名空間 的存取權。請參閱為外部身分識別提供者使用者和群組設定 vSphere 命名空間 權限。
使用 Tanzu CLI 連線至 主管
完成下列步驟。
備註: 如果使用的是 TKG Service 3.1 或更新版本,請下載與 TKG 服務版本相同的 pinniped-auth cli 外掛程式,然後下載具有最新版本的 imgpkg cli 外掛程式。如需詳細資料,請參閱
Tanzu CLI 產品說明文件。
- 安裝並初始化 Tanzu CLI。請參閱安裝 Tanzu CLI 以用於 TKG 服務 叢集。
- 透過執行下列命令連線至 主管。
tanzu context create context_name --endpoint https://10.73.27.32
其中:context_name值是授與了存取權的 OIDC 的名稱--endpoint值為 主管 控制平面 IP 位址
備註: 若要進行疑難排解,請將--stderr-only附加到命令,例如:tanzu login --endpoint https://IP --name USER --stderr-only。 - 發出質詢後,使用瀏覽器造訪以下連結。
圖 1. Tanzu CLI 登入 
- 將授權代碼複製/貼上至 Tanzu CLI。
tanzu context create context_name --endpoint https://10.73.27.32 Detected a vSphere Supervisor being used Log in by visiting this link: ... https://10.27.62.33/wcp/pinniped/oauth2/authorize?.. ... Optionally, paste your authorization code: G2TcS145Q4e6A1YKf743n3BJlfQAQ_UdjXy38TtEEIo.ju4QV3PTsUvOigVUtQllZ7AJFU0YnjuLHTRVoNxvdZc ... ✔ successfully logged in to management cluster using the kubeconfig oidc-user Checking for required plugins... All required plugins are already installed and up-to-date
- 通過驗證後,可以使用 Tanzu CLI 在有權存取的目標 vSphere 命名空間 中佈建 TKG 叢集。請參閱使用 Tanzu CLI 佈建 TKG 叢集的工作流程。
