Instalar el administrador de certificados para la administración de certificados

En este tema se explica cómo instalar el administrador de certificados en un clúster de carga de trabajo.

Preparar el clúster de carga de trabajo para la instalación del administrador de certificados

Para preparar el clúster:

  1. Obtenga las credenciales de administrador del clúster de carga de trabajo en el que desea implementar cert-manager. Por ejemplo:

    tanzu cluster kubeconfig get my-cluster --admin
    
  2. Establezca el contexto de kubectl en el clúster. Por ejemplo:

    kubectl config use-context my-cluster-admin@my-cluster
    

Instalar el administrador de certificados

Para instalar el administrador de certificados:

  1. Agregue el repositorio de paquetes standard al clúster:

    tanzu package repository add tanzu-standard --url projects.registry.vmware.com/tkg/packages/standard/repo:v1.6.0 --namespace tkg-system
    
  2. Confirme que el paquete cert-manager esté disponible en el clúster de carga de trabajo:

    tanzu package available list -A
    
  3. Recupere la versión del paquete disponible:

    tanzu package available list cert-manager.tanzu.vmware.com -A
    
  4. Instale el paquete cert-manager:

    • Si el espacio de nombres de destino existe en el clúster, ejecute:

      tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION
      

      Donde:

      • TARGET-NAMESPACE es el espacio de nombres en el que se desea instalar el paquete del administrador de certificados, la aplicación del paquete del administrador de certificados y cualquier otro recurso de Kubernetes que describa el paquete. Por ejemplo, el espacio de nombres my-packages o tanzu-cli-managed-packages. Si no se especifica la marca --namespace, la CLI de Tanzu instala el paquete en el espacio de nombres default.
      • AVAILABLE-PACKAGE-VERSION es la versión que recuperó anteriormente.

      Por ejemplo:

      tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1
      
    • Si el espacio de nombres de destino no existe en el clúster, ejecute:

      tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION --create-namespace
      

      Donde:

      • TARGET-NAMESPACE es el espacio de nombres en el que se desea instalar el paquete del administrador de certificados, la aplicación del paquete del administrador de certificados y cualquier otro recurso de Kubernetes que describa el paquete. Por ejemplo, el espacio de nombres my-packages o tanzu-cli-managed-packages.
      • AVAILABLE-PACKAGE-VERSION es la versión que recuperó anteriormente.

      Por ejemplo:

      tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1 --create-namespace
      

    Como alternativa, puede crear el espacio de nombres antes de instalar el paquete ejecutando el comando kubectl create namespace TARGET-NAMESPACE.

  5. Confirme que se haya instalado el paquete cert-manager:

    tanzu package installed list -A
    

    El paquete cert-manager y la aplicación cert-manager se instalan en el espacio de nombres que se especifica al ejecutar el comando tanzu package install.

  6. Confirme que la aplicación cert-manager se haya conciliado correctamente en su TARGET-NAMESPACE. Por ejemplo:

    kubectl get apps -A
    NAMESPACE     NAME             DESCRIPTION           SINCE-DEPLOY   AGE
    my-packages   cert-manager     Reconcile succeeded   3m2s           3m12s
    ...
    

    Si el estado no es Reconcile Succeeded, consulte los detalles del estado completo de la aplicación cert-manager. Ver el estado completo puede ayudarle a solucionar el problema.

    kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml
    

    Donde TARGET-NAMESPACE es el espacio de nombres en el que se instaló el paquete. Si la solución de problemas no le ayuda a solucionar el problema, debe desinstalar el paquete antes de volver a instalarlo:

    tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE
    
  7. Confirme que los pods cert-manager- se estén ejecutando:

    kubectl get pods -A
    

    Los pods del administrador de certificados y otros recursos asociados con el componente de administrador de certificados se crean en el espacio de nombres cert-manager.

check-circle-line exclamation-circle-line close-line
Scroll to top icon