Instalar cert-manager para la administración de certificados

En este tema se explica cómo instalar cert-manager en un clúster de carga de trabajo en Tanzu Kubernetes Grid. cert-manager se instala automáticamente en un clúster de administración independiente.

Este tema se aplica a los clústeres de carga de trabajo que se ejecutan en vSphere, Amazon Web Services (AWS) y Azure.

Preparar el clúster de carga de trabajo para la instalación del administrador de certificados

Para preparar el clúster:

1. Obtenga las credenciales de administrador del clúster de carga de trabajo en el que desea implementar cert-manager. Por ejemplo:

   tanzu cluster kubeconfig get my-cluster --admin
   

2. Establezca el contexto de kubectl en el clúster. Por ejemplo:

   kubectl config use-context my-cluster-admin@my-cluster
   

Instalar cert-manager

Para instalar cert-manager:

1. Si va a instalar cert-manager en un clúster de nodo único, como se describe en Clústeres de nodo único en vSphere (vista previa técnica), aplique una revisión a las anotaciones del paquete cert-manager para evitar un conflicto entre el cert-manager instalado como un paquete principal en clústeres de nodo único y el cert-manager en el repositorio de Tanzu standard:

   kubectl annotate --overwrite package cert-manager.tanzu.vmware.com.1.10.1+vmware.1-tkg.1 tkg.tanzu.vmware.com/package-repo='standard'
   

2. Si el clúster aún no tiene instalado el repositorio del paquete standard, instálelo:

   tanzu package repository add tanzu-standard --url PACKAGE-REPOSITORY-ENDPOINT --namespace tkg-system
   

   Donde PACKAGE-REPOSITORY-ENDPOINT es la URL del repositorio de paquetes standard. Para esta versión, la URL es projects.registry.vmware.com/tkg/packages/standard/repo:v2.1.1.

   Consulte Repositorios de paquetes de lista para obtener este valor de la CLI de Tanzu, o bien en Tanzu Mission Control, consulte la lista Complementos (Addons) > Repositorios (Repositories) en el panel Clúster (Cluster).

3. Confirme que el paquete cert-manager esté disponible en el clúster de carga de trabajo:

   tanzu package available list -A
   

4. Recupere la versión del paquete disponible:

   tanzu package available list cert-manager.tanzu.vmware.com -A
   

5. Instale el paquete cert-manager:

   tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION
   

   Donde:

   • TARGET-NAMESPACE es el espacio de nombres en el que se desea instalar el paquete de cert-manager. Por ejemplo, el espacio de nombres my-packages o tanzu-cli-managed-packages.

     • Si no se especifica la marca --namespace, la CLI de Tanzu instala el paquete en el espacio de nombres default.
     • El espacio de nombres especificado ya debe existir, por ejemplo, al haber ejecutado kubectl create namespace my-packages.
   • AVAILABLE-PACKAGE-VERSION es la versión que recuperó anteriormente.

   Por ejemplo:

   tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1
   

6. Confirme que se haya instalado el paquete cert-manager:

   tanzu package installed list -A
   

   El paquete cert-manager y la aplicación cert-manager se instalan en el espacio de nombres que se especifica al ejecutar el comando tanzu package install.

7. Confirme que la aplicación cert-manager se haya conciliado correctamente en su TARGET-NAMESPACE. Por ejemplo:

   kubectl get apps -A
   NAMESPACE     NAME             DESCRIPTION           SINCE-DEPLOY   AGE
   my-packages   cert-manager     Reconcile succeeded   3m2s           3m12s
   ...
   

   Si el estado no es Reconcile Succeeded, consulte los detalles del estado completo de la aplicación cert-manager. Ver el estado completo puede ayudarle a solucionar el problema.

   kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml
   

   Donde TARGET-NAMESPACE es el espacio de nombres en el que se instaló el paquete. Si la solución de problemas no le ayuda a solucionar el problema, debe desinstalar el paquete antes de volver a instalarlo:

   tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE
   

8. Confirme que los pods cert-manager- se estén ejecutando:

   kubectl get pods -A
   

   Los pods del administrador de certificados y otros recursos asociados con el componente de administrador de certificados se crean en el espacio de nombres cert-manager.