Instalar os pré-requisitos do pacote Tanzu usando o Kubectl

O TKG 2 em Supervisor inclui o sistema de empacotamento Carvel, bem como o Kapp Controller. Para começar a usar o Tanzu Packages, instale os aplicativos Package Repository e Cert Manager em cada cluster do TKG 2 no qual você planeja instalar o Tanzu Packages.

Pré-requisitos

A instalação de pacotes do Tanzu em clusters do TKG 2 é simplificada pelo TKR baseado em pacote. O TKG 2 em Supervisor inclui o sistema de empacotamento do Carvel, bem como o Kapp Controller. Ambos os componentes são gerenciados automaticamente como parte da imagem TKR na qual os nós TKG são baseados.

Tanzu Os pacotes exigem dois componentes de pré-requisito: Repositório de Pacotes e Gerenciador de Certificados. Instale-os conforme as instruções aqui.

Observação: Esta documentação é compatível com as novas implantações de pacote do Tanzu para TKG 2 em Supervisor usando o TKR v1.23 e posterior. Para atualizar Pacotes Tanzu existentes, consulte a documentação do Pacote Tanzu.

Instalar o repositório de pacotes

PackageRepository especifica o registro para as imagens de contêiner do pacote Tanzu.

Se a versão do repositório para Tanzu Pacotes for alterada, basta atualizar o Repositório de Pacotes adequadamente.

Crie a especificação packagerepo.yaml.

apiVersion: packaging.carvel.dev/v1alpha1
kind: PackageRepository
metadata:
  name: tanzu-standard
  namespace: tkg-system
spec:
  fetch:
    imgpkgBundle:
      image: projects.registry.vmware.com/tkg/packages/standard/repo:v1.6.0

Instale o PackageRepository no cluster TKG.

kubectl apply -f packagerepo.yaml

Instalar o Gerenciador de certificados

O Cert Manager inclui vários componentes, bem como contas de serviço e objetos RBAC.

Crie a especificação cert-manager.yaml.

apiVersion: v1
kind: ServiceAccount
metadata:
  name: cert-manager-sa
  namespace: tkg-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: cert-manager-sa
    namespace: tkg-system
---
apiVersion: packaging.carvel.dev/v1alpha1
kind: PackageInstall
metadata:
  name: cert-manager
  namespace: tkg-system
spec:
  serviceAccountName: cert-manager-sa
  packageRef:
    refName: cert-manager.tanzu.vmware.com
    versionSelection:
      constraints: version 1.7.2+vmware.1-tkg.1
  values:
  - secretRef:
      name: cert-manager-data-values
---
apiVersion: v1
kind: Secret
metadata:
  name: cert-manager-data-values
  namespace: tkg-system
stringData:
  values.yml: |
    ---
    namespace: cert-manager

Instale o Cert Manager no cluster.

kubectl apply -f cert-manager.yaml