Siga estas instrucciones para instalar el administrador de certificados en un clúster de Servicio TKG que ejecute TKr para vSphere 8.x.

Acerca del administrador de certificados

El administrador de certificados proporciona administración de certificados para clústeres de Servicio TKG. El administrador de certificados es un requisito previo para la mayoría de paquetes estándares, incluidos Contour, ExternalDNS, Prometheus y Harbor.

Requisitos previos

Debe cumplir los siguientes requisitos previos.

Instalar administrador de certificados

Complete estos pasos para instalar el administrador de certificados.
  1. Indique las versiones disponibles del administrador de certificados.
    tanzu package available get cert-manager.tanzu.vmware.com -n tkg-system
    Nota: Por lo general, debe utilizar la versión más reciente, a menos que los requisitos sean diferentes.
  2. Cree el espacio de nombres del administrador de certificados.
    kubectl create ns cert-manager
  3. Instale el administrador de certificados.

    Ajuste la versión de destino para cumplir con sus requisitos.

    tanzu package install cert-manager -p cert-manager.tanzu.vmware.com -n cert-manager -v 1.12.2+vmware.2-tkg.2
  4. Compruebe la instalación del administrador de certificados.
    tanzu package installed list -n cert-manager
    tanzu package installed get -n cert-manager cert-manager
  5. Compruebe el espacio de nombres del administrador de certificados para ver los recursos creados por la instalación del paquete.
    kubectl -n cert-manager get all
    NAME                                          READY   STATUS    RESTARTS   AGE
pod/cert-manager-b5675b75f-flkjp              1/1     Running   0          6m14s
pod/cert-manager-cainjector-f8dc756cf-f7xsv   1/1     Running   0          6m14s
pod/cert-manager-webhook-6c888c8ddd-5xlnb     1/1     Running   0          6m14s

NAME                           TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
service/cert-manager           ClusterIP   10.97.254.59     <none>        9402/TCP   6m14s
service/cert-manager-webhook   ClusterIP   10.105.225.156   <none>        443/TCP    6m14s

NAME                                      READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/cert-manager              1/1     1            1           6m14s
deployment.apps/cert-manager-cainjector   1/1     1            1           6m14s
deployment.apps/cert-manager-webhook      1/1     1            1           6m14s

NAME                                                DESIRED   CURRENT   READY   AGE
replicaset.apps/cert-manager-b5675b75f              1         1         1       6m14s
replicaset.apps/cert-manager-cainjector-f8dc756cf   1         1         1       6m14s
replicaset.apps/cert-manager-webhook-6c888c8ddd     1         1         1       6m14s

Solucionar problemas

Utilice los siguientes comandos para buscar mensajes de error. 
kubectl get pkgi -A
kubectl describe pkgi -n cert-manager cert-manage