In diesem Thema wird erläutert, wie Sie cert-manager in einem Arbeitslastcluster in Tanzu Kubernetes Grid installieren. cert-manager wird automatisch in einem eigenständigen Verwaltungscluster installiert.
Dieses Thema bezieht sich auf Arbeitslastcluster, die unter vSphere, Amazon Web Services (AWS) und Azure ausgeführt werden.
So bereiten Sie den Cluster vor:
Rufen Sie die Admin-Anmeldedaten des Arbeitslastclusters ab, in dem Sie Cert Manager bereitstellen möchten. Beispiel:
tanzu cluster kubeconfig get my-cluster --admin
Legen Sie den Kontext von kubectl auf den Cluster fest. Beispiel:
kubectl config use-context my-cluster-admin@my-cluster
So installieren Sie cert-manager:
Wenn Sie cert-manager in einem Einzelknotencluster installieren, wie unter Einzelknotencluster auf vSphere beschrieben, patchen Sie die Anmerkungen des cert-manager
-Pakets, um einen Konflikt zwischen dem als Kernpaket in einem Einzelknotencluster installierten cert-manager
und dem cert-manager
im Tanzu-standard
-Repository zu verhindern:
kubectl annotate --overwrite package cert-manager.tanzu.vmware.com.1.10.1+vmware.1-tkg.1 tkg.tanzu.vmware.com/package-repo='standard'
Wenn der Cluster nicht über ein Paket-Repository mit installiertem cert-manager-Paket verfügt, wie z. B. das tanzu-standard
-Repository, installieren Sie es:
tanzu package repository add PACKAGE-REPO-NAME --url PACKAGE-REPO-ENDPOINT --namespace tkg-system
Dabei gilt:
PACKAGE-REPO-NAME
ist der Name des Paket-Repositorys, wie z. B. tanzu-standard
, oder der Name einer privaten Image-Registrierung, die mit ADDITIONAL_IMAGE_REGISTRY
-Variablen konfiguriert ist.PACKAGE-REPO-ENDPOINT
ist die URL des Paket-Repositorys.
tanzu-standard
-URL projects.registry.vmware.com/tkg/packages/standard/repo:v2023.10.16
. Informationen zum Abrufen dieses Werts über die Tanzu CLI finden Sie unter Listen von Paketrepositorys oder in Tanzu Mission Control in der Liste Add-Ons (Addons) > Repositorys (Repositories) im Fensterbereich Cluster.Bestätigen Sie, dass das Paket cert-manager
in Ihrem Arbeitslastcluster verfügbar ist:
tanzu package available list -A
Rufen Sie die Version des verfügbaren Pakets ab:
tanzu package available list cert-manager.tanzu.vmware.com -A
Installieren Sie das cert-manager-Paket:
tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION
Dabei gilt:
TARGET-NAMESPACE
ist der Namespace, in dem Sie das cert-manager-Paket installieren möchten. Beispielsweise der Namespace my-packages
oder tanzu-cli-managed-packages
.
--namespace
nicht angegeben ist, installiert die Tanzu CLI das Paket im Namespace default
.kubectl create namespace my-packages
.AVAILABLE-PACKAGE-VERSION
ist die oben abgerufene Version.Beispiel:
tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.10.1+vmware.1-tkg.1
Bestätigen Sie, dass das Paket cert-manager
installiert wurde:
tanzu package installed list -A
Das cert-manager
-Paket und die cert-manager
-App werden in dem Namespace installiert, den Sie beim Ausführen des Befehls tanzu package install
angeben.
Bestätigen Sie, dass die cert-manager
-App erfolgreich in Ihrem TARGET-NAMESPACE
abgeglichen wurde. Beispiel:
kubectl get apps -A
NAMESPACE NAME DESCRIPTION SINCE-DEPLOY AGE
my-packages cert-manager Reconcile succeeded 3m2s 3m12s
...
Lautet der Status nicht Reconcile Succeeded
, zeigen Sie die vollständigen Statusdetails der App cert-manager
an. Die Anzeige des vollständigen Status kann Sie bei der Behebung des Problems unterstützen.
kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml
Dabei gilt: TARGET-NAMESPACE
ist der Namespace, in dem Sie das Paket installiert haben. Wenn das Problem nicht behoben werden kann, müssen Sie das Paket zunächst deinstallieren und dann erneut installieren:
tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE
Bestätigen Sie, dass die cert-manager-
-Pods ausgeführt werden:
kubectl get pods -A
Die cert-manager-Pods und alle anderen Ressourcen, die mit der cert-manager-Komponente verknüpft sind, werden im cert-manager
-Namespace erstellt.