按照以下说明在运行适用于 vSphere 8.x 的 TKr 的 TKG 服务 集群上安装证书管理器。
关于证书管理器
证书管理器为 TKG 服务 集群提供证书管理。证书管理器是大多数标准软件包(包括 Contour、ExternalDNS、Prometheus 和 Harbor)的必备条件。
必备条件
安装证书管理器
完成以下步骤以安装证书管理器。
- 列出可用证书管理器版本。
tanzu package available get cert-manager.tanzu.vmware.com -n tkg-system
注: 通常,应该使用最新版本,除非要求不同。 - 创建证书管理器命名空间。
kubectl create ns cert-manager
- 安装证书管理器。
调整目标版本以满足要求。
tanzu package install cert-manager -p cert-manager.tanzu.vmware.com -n cert-manager -v 1.12.2+vmware.2-tkg.2
- 验证证书管理器的安装。
tanzu package installed list -n cert-manager
tanzu package installed get -n cert-manager cert-manager
- 检查证书管理器命名空间中是否存在由安装软件包创建的资源。
kubectl -n cert-manager get all
NAME READY STATUS RESTARTS AGE pod/cert-manager-b5675b75f-flkjp 1/1 Running 0 6m14s pod/cert-manager-cainjector-f8dc756cf-f7xsv 1/1 Running 0 6m14s pod/cert-manager-webhook-6c888c8ddd-5xlnb 1/1 Running 0 6m14s NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/cert-manager ClusterIP 10.97.254.59 <none> 9402/TCP 6m14s service/cert-manager-webhook ClusterIP 10.105.225.156 <none> 443/TCP 6m14s NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/cert-manager 1/1 1 1 6m14s deployment.apps/cert-manager-cainjector 1/1 1 1 6m14s deployment.apps/cert-manager-webhook 1/1 1 1 6m14s NAME DESIRED CURRENT READY AGE replicaset.apps/cert-manager-b5675b75f 1 1 1 6m14s replicaset.apps/cert-manager-cainjector-f8dc756cf 1 1 1 6m14s replicaset.apps/cert-manager-webhook-6c888c8ddd 1 1 1 6m14s
故障排除
使用以下命令检查是否存在错误消息。
kubectl get pkgi -A
kubectl describe pkgi -n cert-manager cert-manage
