En este tema se explica cómo instalar cert-manager en un clúster de carga de trabajo en Tanzu Kubernetes Grid. cert-manager se instala automáticamente en un clúster de administración independiente.
Este tema se aplica a los clústeres de carga de trabajo que se ejecutan en vSphere, Amazon Web Services (AWS) y Azure.
Para preparar el clúster:
Obtenga las credenciales de administrador del clúster de carga de trabajo en el que desea implementar cert-manager. Por ejemplo:
tanzu cluster kubeconfig get my-cluster --admin
Establezca el contexto de kubectl en el clúster. Por ejemplo:
kubectl config use-context my-cluster-admin@my-cluster
Para instalar cert-manager:
Si va a instalar cert-manager en un clúster de nodo único, como se describe en Clústeres de nodo único en vSphere (vista previa técnica), aplique una revisión a las anotaciones del paquete cert-manager
para evitar un conflicto entre el cert-manager
instalado como un paquete principal en clústeres de nodo único y el cert-manager
en el repositorio de Tanzu standard
:
kubectl annotate --overwrite package cert-manager.tanzu.vmware.com.1.10.1+vmware.1-tkg.1 tkg.tanzu.vmware.com/package-repo='standard'
Si el clúster aún no tiene instalado el repositorio del paquete standard
, instálelo:
tanzu package repository add tanzu-standard --url PACKAGE-REPOSITORY-ENDPOINT --namespace tkg-system
Donde PACKAGE-REPOSITORY-ENDPOINT
es la URL del repositorio de paquetes standard
. Para esta versión, la URL es projects.registry.vmware.com/tkg/packages/standard/repo:v2.1.1
.
Consulte Repositorios de paquetes de lista para obtener este valor de la CLI de Tanzu, o bien en Tanzu Mission Control, consulte la lista Complementos (Addons) > Repositorios (Repositories) en el panel Clúster (Cluster).
Confirme que el paquete cert-manager
esté disponible en el clúster de carga de trabajo:
tanzu package available list -A
Recupere la versión del paquete disponible:
tanzu package available list cert-manager.tanzu.vmware.com -A
Instale el paquete cert-manager:
tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION
Donde:
TARGET-NAMESPACE
es el espacio de nombres en el que se desea instalar el paquete de cert-manager. Por ejemplo, el espacio de nombres my-packages
o tanzu-cli-managed-packages
.
--namespace
, la CLI de Tanzu instala el paquete en el espacio de nombres default
.kubectl create namespace my-packages
.AVAILABLE-PACKAGE-VERSION
es la versión que recuperó anteriormente.Por ejemplo:
tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1
Confirme que se haya instalado el paquete cert-manager
:
tanzu package installed list -A
El paquete cert-manager
y la aplicación cert-manager
se instalan en el espacio de nombres que se especifica al ejecutar el comando tanzu package install
.
Confirme que la aplicación cert-manager
se haya conciliado correctamente en su TARGET-NAMESPACE
. Por ejemplo:
kubectl get apps -A
NAMESPACE NAME DESCRIPTION SINCE-DEPLOY AGE
my-packages cert-manager Reconcile succeeded 3m2s 3m12s
...
Si el estado no es Reconcile Succeeded
, consulte los detalles del estado completo de la aplicación cert-manager
. Ver el estado completo puede ayudarle a solucionar el problema.
kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml
Donde TARGET-NAMESPACE
es el espacio de nombres en el que se instaló el paquete. Si la solución de problemas no le ayuda a solucionar el problema, debe desinstalar el paquete antes de volver a instalarlo:
tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE
Confirme que los pods cert-manager-
se estén ejecutando:
kubectl get pods -A
Los pods del administrador de certificados y otros recursos asociados con el componente de administrador de certificados se crean en el espacio de nombres cert-manager
.