En este tema se explica cómo instalar el administrador de certificados en un clúster de carga de trabajo.
Para preparar el clúster:
Obtenga las credenciales de administrador del clúster de carga de trabajo en el que desea implementar cert-manager. Por ejemplo:
tanzu cluster kubeconfig get my-cluster --admin
Establezca el contexto de kubectl en el clúster. Por ejemplo:
kubectl config use-context my-cluster-admin@my-cluster
Para instalar el administrador de certificados:
Agregue el repositorio de paquetes standard al clúster:
tanzu package repository add tanzu-standard --url projects.registry.vmware.com/tkg/packages/standard/repo:v1.6.0 --namespace tkg-system
Confirme que el paquete cert-manager esté disponible en el clúster de carga de trabajo:
tanzu package available list -A
Recupere la versión del paquete disponible:
tanzu package available list cert-manager.tanzu.vmware.com -A
Instale el paquete cert-manager:
Si el espacio de nombres de destino existe en el clúster, ejecute:
tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION
Donde:
TARGET-NAMESPACE es el espacio de nombres en el que se desea instalar el paquete del administrador de certificados, la aplicación del paquete del administrador de certificados y cualquier otro recurso de Kubernetes que describa el paquete. Por ejemplo, el espacio de nombres my-packages o tanzu-cli-managed-packages. Si no se especifica la marca --namespace, la CLI de Tanzu instala el paquete en el espacio de nombres default.AVAILABLE-PACKAGE-VERSION es la versión que recuperó anteriormente.Por ejemplo:
tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1
Si el espacio de nombres de destino no existe en el clúster, ejecute:
tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION --create-namespace
Donde:
TARGET-NAMESPACE es el espacio de nombres en el que se desea instalar el paquete del administrador de certificados, la aplicación del paquete del administrador de certificados y cualquier otro recurso de Kubernetes que describa el paquete. Por ejemplo, el espacio de nombres my-packages o tanzu-cli-managed-packages.AVAILABLE-PACKAGE-VERSION es la versión que recuperó anteriormente.Por ejemplo:
tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1 --create-namespace
Como alternativa, puede crear el espacio de nombres antes de instalar el paquete ejecutando el comando kubectl create namespace TARGET-NAMESPACE.
Confirme que se haya instalado el paquete cert-manager:
tanzu package installed list -A
El paquete cert-manager y la aplicación cert-manager se instalan en el espacio de nombres que se especifica al ejecutar el comando tanzu package install.
Confirme que la aplicación cert-manager se haya conciliado correctamente en su TARGET-NAMESPACE. Por ejemplo:
kubectl get apps -A
NAMESPACE NAME DESCRIPTION SINCE-DEPLOY AGE
my-packages cert-manager Reconcile succeeded 3m2s 3m12s
...
Si el estado no es Reconcile Succeeded, consulte los detalles del estado completo de la aplicación cert-manager. Ver el estado completo puede ayudarle a solucionar el problema.
kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml
Donde TARGET-NAMESPACE es el espacio de nombres en el que se instaló el paquete. Si la solución de problemas no le ayuda a solucionar el problema, debe desinstalar el paquete antes de volver a instalarlo:
tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE
Confirme que los pods cert-manager- se estén ejecutando:
kubectl get pods -A
Los pods del administrador de certificados y otros recursos asociados con el componente de administrador de certificados se crean en el espacio de nombres cert-manager.
