主管 上的 TKG 2 包括 Carvel 打包系统以及 Kapp 控制器。要开始使用 Tanzu 软件包,请在计划安装 Tanzu 软件包的每个 TKG 2 集群上安装软件包存储库和证书管理器应用程序。
必备条件
基于软件包的 TKR 简化了在 TKG 2 集群上安装 Tanzu 软件包的过程。主管 上的 TKG 2 包括 Carvel 打包系统以及 Kapp 控制器。这两个组件将自动作为 TKG 节点所基于的 TKR 映像的一部分进行管理。
Tanzu 软件包需要两个必备组件:软件包存储库和证书管理器。按照此处的说明安装它们。
注: 本文档支持使用 TKR v1.23 及更高版本对
主管 上的 TKG 2 执行新的 Tanzu 软件包部署。要升级现有 Tanzu 软件包,请参阅 Tanzu 软件包文档。
安装软件包存储库
PackageRepository 指定 Tanzu Package 容器映像的注册表。
如果 Tanzu 软件包的存储库版本发生更改,请相应地更新软件包存储库。
创建
packagerepo.yaml 规范。
apiVersion: packaging.carvel.dev/v1alpha1
kind: PackageRepository
metadata:
name: tanzu-standard
namespace: tkg-system
spec:
fetch:
imgpkgBundle:
image: projects.registry.vmware.com/tkg/packages/standard/repo:v1.6.0
在 TKG 集群上安装 PackageRepository。
kubectl apply -f packagerepo.yaml
安装证书管理器
证书管理器包括多个组件以及服务帐户和 RBAC 对象。
创建
cert-manager.yaml 规范。
apiVersion: v1
kind: ServiceAccount
metadata:
name: cert-manager-sa
namespace: tkg-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: cert-manager-sa
namespace: tkg-system
---
apiVersion: packaging.carvel.dev/v1alpha1
kind: PackageInstall
metadata:
name: cert-manager
namespace: tkg-system
spec:
serviceAccountName: cert-manager-sa
packageRef:
refName: cert-manager.tanzu.vmware.com
versionSelection:
constraints: version 1.7.2+vmware.1-tkg.1
values:
- secretRef:
name: cert-manager-data-values
---
apiVersion: v1
kind: Secret
metadata:
name: cert-manager-data-values
namespace: tkg-system
stringData:
values.yml: |
---
namespace: cert-manager
在集群中安装证书管理器。
kubectl apply -f cert-manager.yaml
