Instalar cert-manager para la administración de certificados

En este tema se explica cómo instalar cert-manager en un clúster de carga de trabajo en Tanzu Kubernetes Grid. cert-manager se instala automáticamente en un clúster de administración independiente.

Este tema se aplica a los clústeres de carga de trabajo que se ejecutan en vSphere, Amazon Web Services (AWS) y Azure.

Preparar el clúster de carga de trabajo para la instalación del administrador de certificados

Para preparar el clúster:

  1. Obtenga las credenciales de administrador del clúster de carga de trabajo en el que desea implementar cert-manager. Por ejemplo:

    tanzu cluster kubeconfig get my-cluster --admin

  2. Establezca el contexto de kubectl en el clúster. Por ejemplo:

    kubectl config use-context my-cluster-admin@my-cluster

Instalar cert-manager

Para instalar cert-manager:

  1. Si va a instalar cert-manager en un clúster de nodo único, como se describe en Clústeres de nodo único en vSphere , aplique una revisión a las anotaciones del paquete cert-manager para evitar un conflicto entre el cert-manager instalado como un paquete principal en clústeres de nodo único y el cert-manager en el repositorio de Tanzu standard:

    kubectl annotate --overwrite package cert-manager.tanzu.vmware.com.1.10.1+vmware.1-tkg.1 tkg.tanzu.vmware.com/package-repo='standard'

  2. Si el clúster no tiene un repositorio de paquetes con el paquete cert-manager instalado, por ejemplo, el repositorio tanzu-standard, instale uno:

    tanzu package repository add PACKAGE-REPO-NAME --url PACKAGE-REPO-ENDPOINT --namespace tkg-system

    Donde:

    • PACKAGE-REPO-NAME es el nombre del repositorio de paquetes, como tanzu-standard o el nombre de un registro de imagen privado configurado con variables ADDITIONAL_IMAGE_REGISTRY.

    • PACKAGE-REPO-ENDPOINTes la URL del repositorio de paquetes.

      • En esta versión, la URL tanzu-standard es projects.registry.vmware.com/tkg/packages/standard/repo:v2023.10.16. Consulte Repositorios de paquetes de lista para obtener este valor de la CLI de Tanzu, o bien en Tanzu Mission Control, consulte la lista Complementos (Addons) > Repositorios (Repositories) en el panel Clúster (Cluster).

  3. Confirme que el paquete cert-manager esté disponible en el clúster de carga de trabajo:

    tanzu package available list -A

  4. Recupere la versión del paquete disponible:

    tanzu package available list cert-manager.tanzu.vmware.com -A

  5. Instale el paquete cert-manager:

    tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION

    Donde:

    • TARGET-NAMESPACE es el espacio de nombres en el que se desea instalar el paquete de cert-manager. Por ejemplo, el espacio de nombres my-packages o tanzu-cli-managed-packages.

      • Si no se especifica la marca --namespace, la CLI de Tanzu instala el paquete en el espacio de nombres default.
      • El espacio de nombres especificado ya debe existir, por ejemplo, al haber ejecutado kubectl create namespace my-packages.
    • AVAILABLE-PACKAGE-VERSION es la versión que recuperó anteriormente.

    Por ejemplo:

    tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.10.1+vmware.1-tkg.1

  6. Confirme que se haya instalado el paquete cert-manager:

    tanzu package installed list -A

    El paquete cert-manager y la aplicación cert-manager se instalan en el espacio de nombres que se especifica al ejecutar el comando tanzu package install.

  7. Confirme que la aplicación cert-manager se haya conciliado correctamente en su TARGET-NAMESPACE. Por ejemplo:

    kubectl get apps -A
NAMESPACE     NAME             DESCRIPTION           SINCE-DEPLOY   AGE
my-packages   cert-manager     Reconcile succeeded   3m2s           3m12s
...

    Si el estado no es Reconcile Succeeded, consulte los detalles del estado completo de la aplicación cert-manager. Ver el estado completo puede ayudarle a solucionar el problema.

    kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml

    Donde TARGET-NAMESPACE es el espacio de nombres en el que se instaló el paquete. Si la solución de problemas no le ayuda a solucionar el problema, debe desinstalar el paquete antes de volver a instalarlo:

    tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE

  8. Confirme que los pods cert-manager- se estén ejecutando:

    kubectl get pods -A

    Los pods del administrador de certificados y otros recursos asociados con el componente de administrador de certificados se crean en el espacio de nombres cert-manager.

check-circle-line exclamation-circle-line close-line
Scroll to top icon