Installieren von Cert Manager auf TKr für vSphere 7.x

Lesen Sie diese Anweisungen, um Cert Manager auf einem TKr für vSphere 7.x zu installieren.

Voraussetzungen

Weitere Informationen hierzu finden Sie unter Workflow zum Installieren von Standardpaketen auf TKr für vSphere 7.x.

Installieren des Zertifikatmanagers

Installieren Sie Cert Manager.

Listet die verfügbaren Versionen des Cert Manager-Pakets auf.
```
kubectl -n tkg-system get packages | grep cert-manager
```
Erstellen Sie cert-manager.yaml mit der Zielversion.
Weitere Informationen hierzu finden Sie unter cert-manager.yaml.

Installieren Sie Cert Manager.

kubectl apply -f cert-manager.yaml

Erwartetes Ergebnis:

serviceaccount/cert-manager-sa created
clusterrolebinding.rbac.authorization.k8s.io/admin created
packageinstall.packaging.carvel.dev/cert-manager created
secret/cert-manager-data-values created

Überprüfen Sie die Cert Manager-Installation.

kubectl get pkgi -A

Erwartetes Ergebnis:

NAMESPACE    NAME           PACKAGE NAME                    PACKAGE VERSION         DESCRIPTION           AGE
tkg-system   cert-manager   cert-manager.tanzu.vmware.com   1.12.2+vmware.2-tkg.2   Reconcile succeeded   57s

Überprüfen Sie die Cert Manager-Pods.

kubectl get pods -A

NAMESPACE           NAME                                         READY   STATUS    RESTARTS      AGE
tkg-system        cert-manager-666586c866-826rz                1/1     Running   0             48s
tkg-system        cert-manager-cainjector-68697ccc4b-xbfff     1/1     Running   0             48s
tkg-system        cert-manager-webhook-57ccbd4db9-tzw4c        1/1     Running   0             48s

cert-manager.yaml

Weitere Informationen zur Cert Manager-Installation finden Sie im folgenden cert-manager.yaml-Beispiel. Aktualisieren Sie die Versionsvariable so, dass sie mit der Zielpaketversion übereinstimmt.

apiVersion: v1
kind: ServiceAccount
metadata:
  name: cert-manager-sa
  namespace: tkg-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: cert-manager-sa
    namespace: tkg-system
---
apiVersion: packaging.carvel.dev/v1alpha1
kind: PackageInstall
metadata:
  name: cert-manager
  namespace: tkg-system
spec:
  serviceAccountName: cert-manager-sa
  packageRef:
    refName: cert-manager.tanzu.vmware.com
    versionSelection:
      constraints: 1.12.2+vmware.2-tkg.2 #PKG-VERSION
  values:
  - secretRef:
      name: cert-manager-data-values
---
apiVersion: v1
kind: Secret
metadata:
  name: cert-manager-data-values
  namespace: tkg-system
stringData:
  values.yml: |
    ---
    namespace: tkg-system