Befolgen Sie diese Anweisungen, um Cert Manager auf einem TKG-Dienst-Cluster zu installieren, auf dem TKr für vSphere 8.x ausgeführt wird.

Informationen zu Cert Manager

Cert Manager bietet eine Zertifikatsverwaltung für TKG-Dienstcluster. Cert Manager ist eine Voraussetzung für die meisten Standardpakete, einschließlich Contour, ExternalDNS, Prometheus und Harbor.

Voraussetzungen

Beachten Sie die folgenden Voraussetzungen.

Installieren des Zertifikatmanagers

Führen Sie die folgenden Schritte aus, um Cert Manager zu installieren.
  1. Listet die verfügbaren Cert Manager-Versionen auf.
    tanzu package available get cert-manager.tanzu.vmware.com -n tkg-system
    Hinweis: In der Regel sollten Sie die neueste Version verwenden, es sei denn, Ihre Anforderungen weichen ab.
  2. Erstellen Sie den Cert Manager-Namespace.
    kubectl create ns cert-manager
  3. Installieren Sie Cert Manager.

    Passen Sie die Zielversion an Ihre Anforderungen an.

    tanzu package install cert-manager -p cert-manager.tanzu.vmware.com -n cert-manager -v 1.12.2+vmware.2-tkg.2
  4. Überprüfen Sie die Installation von Cert Manager.
    tanzu package installed list -n cert-manager
    tanzu package installed get -n cert-manager cert-manager
  5. Überprüfen Sie den Cert Manager-Namespace auf im Rahmen der Installation des Pakets erstellte Ressourcen.
    kubectl -n cert-manager get all
    NAME                                          READY   STATUS    RESTARTS   AGE
pod/cert-manager-b5675b75f-flkjp              1/1     Running   0          6m14s
pod/cert-manager-cainjector-f8dc756cf-f7xsv   1/1     Running   0          6m14s
pod/cert-manager-webhook-6c888c8ddd-5xlnb     1/1     Running   0          6m14s

NAME                           TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
service/cert-manager           ClusterIP   10.97.254.59     <none>        9402/TCP   6m14s
service/cert-manager-webhook   ClusterIP   10.105.225.156   <none>        443/TCP    6m14s

NAME                                      READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/cert-manager              1/1     1            1           6m14s
deployment.apps/cert-manager-cainjector   1/1     1            1           6m14s
deployment.apps/cert-manager-webhook      1/1     1            1           6m14s

NAME                                                DESIRED   CURRENT   READY   AGE
replicaset.apps/cert-manager-b5675b75f              1         1         1       6m14s
replicaset.apps/cert-manager-cainjector-f8dc756cf   1         1         1       6m14s
replicaset.apps/cert-manager-webhook-6c888c8ddd     1         1         1       6m14s

Beheben

Verwenden Sie die folgenden Befehle, um nach Fehlermeldungen zu suchen. 
kubectl get pkgi -A
kubectl describe pkgi -n cert-manager cert-manage