请参阅以下说明,在适用于 vSphere 7.x 的 TKr 上安装证书管理器。
必备条件
安装证书管理器
安装证书管理器。
- 列出可用证书管理器软件包版本。
kubectl -n tkg-system get packages | grep cert-manager
- 使用目标版本创建
cert-manager.yaml。 - 安装证书管理器。
kubectl apply -f cert-manager.yaml
预期结果:serviceaccount/cert-manager-sa created clusterrolebinding.rbac.authorization.k8s.io/admin created packageinstall.packaging.carvel.dev/cert-manager created secret/cert-manager-data-values created
- 确认证书管理器安装。
kubectl get pkgi -A
预期结果:NAMESPACE NAME PACKAGE NAME PACKAGE VERSION DESCRIPTION AGE tkg-system cert-manager cert-manager.tanzu.vmware.com 1.12.2+vmware.2-tkg.2 Reconcile succeeded 57s
- 验证证书管理器 Pod。
kubectl get pods -A
NAMESPACE NAME READY STATUS RESTARTS AGE tkg-system cert-manager-666586c866-826rz 1/1 Running 0 48s tkg-system cert-manager-cainjector-68697ccc4b-xbfff 1/1 Running 0 48s tkg-system cert-manager-webhook-57ccbd4db9-tzw4c 1/1 Running 0 48s
cert-manager.yaml
请参阅以下
cert-manager.yaml 示例以安装证书管理器。更新版本变量以匹配目标软件包版本。
apiVersion: v1
kind: ServiceAccount
metadata:
name: cert-manager-sa
namespace: tkg-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: cert-manager-sa
namespace: tkg-system
---
apiVersion: packaging.carvel.dev/v1alpha1
kind: PackageInstall
metadata:
name: cert-manager
namespace: tkg-system
spec:
serviceAccountName: cert-manager-sa
packageRef:
refName: cert-manager.tanzu.vmware.com
versionSelection:
constraints: 1.12.2+vmware.2-tkg.2 #PKG-VERSION
values:
- secretRef:
name: cert-manager-data-values
---
apiVersion: v1
kind: Secret
metadata:
name: cert-manager-data-values
namespace: tkg-system
stringData:
values.yml: |
---
namespace: tkg-system
