Instalar el administrador de certificados en TKr para vSphere 7.x

Consulte estas instrucciones para instalar el administrador de certificados en un TKr para vSphere 7.x.

Requisitos previos

Consulte Flujo de trabajo para instalar paquetes estándar en TKr para vSphere 7.x.

Instalar administrador de certificados

Instale el administrador de certificados.

Indique las versiones de paquetes disponibles del administrador de certificados.
```
kubectl -n tkg-system get packages | grep cert-manager
```
Cree cert-manager.yaml con la versión de destino.
Consulte cert-manager.yaml.

Instale el administrador de certificados.

kubectl apply -f cert-manager.yaml

Resultado esperado:

serviceaccount/cert-manager-sa created
clusterrolebinding.rbac.authorization.k8s.io/admin created
packageinstall.packaging.carvel.dev/cert-manager created
secret/cert-manager-data-values created

Compruebe la instalación del administrador de certificados.

kubectl get pkgi -A

Resultado esperado:

NAMESPACE    NAME           PACKAGE NAME                    PACKAGE VERSION         DESCRIPTION           AGE
tkg-system   cert-manager   cert-manager.tanzu.vmware.com   1.12.2+vmware.2-tkg.2   Reconcile succeeded   57s

Compruebe los pods del administrador de certificados.

kubectl get pods -A

NAMESPACE           NAME                                         READY   STATUS    RESTARTS      AGE
tkg-system        cert-manager-666586c866-826rz                1/1     Running   0             48s
tkg-system        cert-manager-cainjector-68697ccc4b-xbfff     1/1     Running   0             48s
tkg-system        cert-manager-webhook-57ccbd4db9-tzw4c        1/1     Running   0             48s

cert-manager.yaml

Consulte el siguiente ejemplo cert-manager.yaml para instalar el administrador de certificados. Actualice la variable de la versión para que coincida con la versión del paquete de destino.

apiVersion: v1
kind: ServiceAccount
metadata:
  name: cert-manager-sa
  namespace: tkg-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: cert-manager-sa
    namespace: tkg-system
---
apiVersion: packaging.carvel.dev/v1alpha1
kind: PackageInstall
metadata:
  name: cert-manager
  namespace: tkg-system
spec:
  serviceAccountName: cert-manager-sa
  packageRef:
    refName: cert-manager.tanzu.vmware.com
    versionSelection:
      constraints: 1.12.2+vmware.2-tkg.2 #PKG-VERSION
  values:
  - secretRef:
      name: cert-manager-data-values
---
apiVersion: v1
kind: Secret
metadata:
  name: cert-manager-data-values
  namespace: tkg-system
stringData:
  values.yml: |
    ---
    namespace: tkg-system