En este tema se explica cómo instalar cert-manager en un clúster de carga de trabajo en Tanzu Kubernetes Grid. cert-manager se instala automáticamente en un clúster de administración independiente.
Este tema se aplica a los clústeres de carga de trabajo que se ejecutan en vSphere, Amazon Web Services (AWS) y Azure.
Para preparar el clúster:
Obtenga las credenciales de administrador del clúster de carga de trabajo en el que desea implementar cert-manager. Por ejemplo:
tanzu cluster kubeconfig get my-cluster --admin
Establezca el contexto de kubectl en el clúster. Por ejemplo:
kubectl config use-context my-cluster-admin@my-cluster
Para instalar cert-manager:
Si va a instalar cert-manager en un clúster de nodo único, como se describe en Clústeres de nodo único en vSphere , aplique una revisión a las anotaciones del paquete cert-manager
para evitar un conflicto entre el cert-manager
instalado como un paquete principal en clústeres de nodo único y el cert-manager
en el repositorio de Tanzu standard
:
kubectl annotate --overwrite package cert-manager.tanzu.vmware.com.1.10.1+vmware.1-tkg.1 tkg.tanzu.vmware.com/package-repo='standard'
Si el clúster no tiene un repositorio de paquetes con el paquete cert-manager instalado, por ejemplo, el repositorio tanzu-standard
, instale uno:
tanzu package repository add PACKAGE-REPO-NAME --url PACKAGE-REPO-ENDPOINT --namespace tkg-system
Donde:
PACKAGE-REPO-NAME
es el nombre del repositorio de paquetes, como tanzu-standard
o el nombre de un registro de imagen privado configurado con variables ADDITIONAL_IMAGE_REGISTRY
.PACKAGE-REPO-ENDPOINT
es la URL del repositorio de paquetes.
tanzu-standard
es projects.registry.vmware.com/tkg/packages/standard/repo:v2023.10.16
. Consulte Repositorios de paquetes de lista para obtener este valor de la CLI de Tanzu, o bien en Tanzu Mission Control, consulte la lista Complementos (Addons) > Repositorios (Repositories) en el panel Clúster (Cluster).Confirme que el paquete cert-manager
esté disponible en el clúster de carga de trabajo:
tanzu package available list -A
Recupere la versión del paquete disponible:
tanzu package available list cert-manager.tanzu.vmware.com -A
Instale el paquete cert-manager:
tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION
Donde:
TARGET-NAMESPACE
es el espacio de nombres en el que se desea instalar el paquete de cert-manager. Por ejemplo, el espacio de nombres my-packages
o tanzu-cli-managed-packages
.
--namespace
, la CLI de Tanzu instala el paquete en el espacio de nombres default
.kubectl create namespace my-packages
.AVAILABLE-PACKAGE-VERSION
es la versión que recuperó anteriormente.Por ejemplo:
tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.10.1+vmware.1-tkg.1
Confirme que se haya instalado el paquete cert-manager
:
tanzu package installed list -A
El paquete cert-manager
y la aplicación cert-manager
se instalan en el espacio de nombres que se especifica al ejecutar el comando tanzu package install
.
Confirme que la aplicación cert-manager
se haya conciliado correctamente en su TARGET-NAMESPACE
. Por ejemplo:
kubectl get apps -A
NAMESPACE NAME DESCRIPTION SINCE-DEPLOY AGE
my-packages cert-manager Reconcile succeeded 3m2s 3m12s
...
Si el estado no es Reconcile Succeeded
, consulte los detalles del estado completo de la aplicación cert-manager
. Ver el estado completo puede ayudarle a solucionar el problema.
kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml
Donde TARGET-NAMESPACE
es el espacio de nombres en el que se instaló el paquete. Si la solución de problemas no le ayuda a solucionar el problema, debe desinstalar el paquete antes de volver a instalarlo:
tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE
Confirme que los pods cert-manager-
se estén ejecutando:
kubectl get pods -A
Los pods del administrador de certificados y otros recursos asociados con el componente de administrador de certificados se crean en el espacio de nombres cert-manager
.