Installieren von cert-manager für die Zertifikatsverwaltung

In diesem Thema wird erläutert, wie Sie cert-manager in einem Arbeitslastcluster in Tanzu Kubernetes Grid installieren. cert-manager wird automatisch in einem eigenständigen Verwaltungscluster installiert.

Dieses Thema bezieht sich auf Arbeitslastcluster, die unter vSphere, Amazon Web Services (AWS) und Azure ausgeführt werden.

Vorbereiten des Arbeitslastclusters für die Installation von cert-manager

So bereiten Sie den Cluster vor:

  1. Rufen Sie die Admin-Anmeldedaten des Arbeitslastclusters ab, in dem Sie Cert Manager bereitstellen möchten. Beispiel:

    tanzu cluster kubeconfig get my-cluster --admin
    
  2. Legen Sie den Kontext von kubectl auf den Cluster fest. Beispiel:

    kubectl config use-context my-cluster-admin@my-cluster
    

Installieren von cert-manager

So installieren Sie cert-manager:

  1. Wenn Sie cert-manager in einem Einzelknotencluster installieren, wie unter Einzelknotencluster auf vSphere (Tech Preview) beschrieben, patchen Sie die Anmerkungen des cert-manager-Pakets, um einen Konflikt zwischen dem als Kernpaket in einem Einzelknotencluster installierten cert-manager und dem cert-manager im Tanzu-standard-Repository zu verhindern:

    kubectl annotate --overwrite package cert-manager.tanzu.vmware.com.1.10.2+vmware.1-tkg.1 tkg.tanzu.vmware.com/package-repo='standard'
    
  2. Wenn der Cluster nicht über ein Paket-Repository mit installiertem cert-manager-Paket verfügt, wie z. B. das tanzu-standard-Repository, installieren Sie es:

    tanzu package repository add PACKAGE-REPO-NAME --url PACKAGE-REPO-ENDPOINT --namespace tkg-system
    

    Dabei gilt:

    • PACKAGE-REPO-NAME ist der Name des Paket-Repositorys, wie z. B. tanzu-standard, oder der Name einer privaten Image-Registrierung, die mit ADDITIONAL_IMAGE_REGISTRY-Variablen konfiguriert ist.
    • PACKAGE-REPO-ENDPOINT ist die URL des Paket-Repositorys.

      • Für diese Version lautet die tanzu-standard-URL auf projects.registry.vmware.com/tkg/packages/standard/repo:v2.2.0. Informationen zum Abrufen dieses Werts über die Tanzu CLI finden Sie unter Listen von Paketrepositorys oder in Tanzu Mission Control in der Liste Add-Ons (Addons) > Repositorys (Repositories) im Fensterbereich Cluster.
  3. Bestätigen Sie, dass das Paket cert-manager in Ihrem Arbeitslastcluster verfügbar ist:

    tanzu package available list -A
    
  4. Rufen Sie die Version des verfügbaren Pakets ab:

    tanzu package available list cert-manager.tanzu.vmware.com -A
    
  5. Installieren Sie das cert-manager-Paket:

    tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION
    

    Dabei gilt:

    • TARGET-NAMESPACE ist der Namespace, in dem Sie das cert-manager-Paket installieren möchten. Beispielsweise der Namespace my-packages oder tanzu-cli-managed-packages.

      • Wenn das Flag --namespace nicht angegeben ist, installiert die Tanzu CLI das Paket im Namespace default.
      • Der angegebene Namespace muss bereits vorhanden sein, wie z. B. durch die Ausführung von kubectl create namespace my-packages.
    • AVAILABLE-PACKAGE-VERSION ist die oben abgerufene Version.

    Beispiel:

    tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1
    
  6. Bestätigen Sie, dass das Paket cert-manager installiert wurde:

    tanzu package installed list -A
    

    Das cert-manager-Paket und die cert-manager-App werden in dem Namespace installiert, den Sie beim Ausführen des Befehls tanzu package install angeben.

  7. Bestätigen Sie, dass die cert-manager-App erfolgreich in Ihrem TARGET-NAMESPACE abgeglichen wurde. Beispiel:

    kubectl get apps -A
    NAMESPACE     NAME             DESCRIPTION           SINCE-DEPLOY   AGE
    my-packages   cert-manager     Reconcile succeeded   3m2s           3m12s
    ...
    

    Lautet der Status nicht Reconcile Succeeded, zeigen Sie die vollständigen Statusdetails der App cert-manager an. Die Anzeige des vollständigen Status kann Sie bei der Behebung des Problems unterstützen.

    kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml
    

    Dabei gilt: TARGET-NAMESPACE ist der Namespace, in dem Sie das Paket installiert haben. Wenn das Problem nicht behoben werden kann, müssen Sie das Paket zunächst deinstallieren und dann erneut installieren:

    tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE
    
  8. Bestätigen Sie, dass die cert-manager--Pods ausgeführt werden:

    kubectl get pods -A
    

    Die cert-manager-Pods und alle anderen Ressourcen, die mit der cert-manager-Komponente verknüpft sind, werden im cert-manager-Namespace erstellt.

check-circle-line exclamation-circle-line close-line
Scroll to top icon