Cette rubrique explique comment installer cert-manager pour un cluster de charge de travail dans Tanzu Kubernetes Grid. cert-manager s'installe automatiquement dans un cluster de gestion autonome.
Cette rubrique s'applique aux clusters de charge de travail s'exécutant sur vSphere, Amazon Web Services (AWS) et Azure .
Pour préparer le cluster :
Obtenez les informations d'identification de l'administrateur du cluster de charge de travail dans lequel vous souhaitez déployer le gestionnaire de certificats. Par exemple :
tanzu cluster kubeconfig get my-cluster --admin
Définissez le contexte de kubectl sur le cluster. Par exemple :
kubectl config use-context my-cluster-admin@my-cluster
Pour installer le gestionnaire de certificats :
Si le module standard n'est pas déjà installé sur le cluster, installez-le :
tanzu package repository add tanzu-standard --url PACKAGE-REPOSITORY-ENDPOINT --namespace tkg-system
Où PACKAGE-REPOSITORY-ENDPOINT est l'URL du référentiel de modules standard. Pour cette version, l'URL est projects.registry.vmware.com/tkg/packages/standard/repo:v2.1.0.
Reportez-vous à la section Répertorier les référentiels de modules (List Package Repositories) pour obtenir cette valeur depuis la CLI Tanzu ou, dans Tanzu Mission Control, consultez la liste Modules complémentaires (Addons) > Référentiels (Repositories) dans le volet Cluster.
Vérifiez que le module cert-manager est disponible dans votre cluster de charge de travail :
tanzu package available list -A
Récupérez la version du module disponible :
tanzu package available list cert-manager.tanzu.vmware.com -A
Installez le module du gestionnaire de certificats :
tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION
Où :
TARGET-NAMESPACE est l'espace de noms dans lequel vous souhaitez installer le module du gestionnaire de certificats, l'application du module du gestionnaire de certificats et toutes les autres ressources Kubernetes qui décrivent le module. Par exemple, l'espace de noms my-packages ou tanzu-cli-managed-packages. Si l'indicateur --namespace n'est pas spécifié, l'interface de ligne de commande Tanzu installe le module dans l'espace de noms default.AVAILABLE-PACKAGE-VERSION est la version que vous avez récupérée ci-dessus.Par exemple :
tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1
Vérifiez que le module cert-manager a été installé :
tanzu package installed list -A
Le module cert-manager et l'application cert-manager sont installés dans l'espace de noms que vous spécifiez lors de l'exécution de la commande tanzu package install.
Vérifiez que l'application cert-manager a été rapprochée de votre espace TARGET-NAMESPACE. Par exemple :
kubectl get apps -A
NAMESPACE NAME DESCRIPTION SINCE-DEPLOY AGE
my-packages cert-manager Reconcile succeeded 3m2s 3m12s
...
Si l'état n'est pas Reconcile Succeeded, affichez les détails de l'état complet de l'application cert-manager. L'affichage de l'état complet peut vous aider à résoudre le problème.
kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml
Où TARGET-NAMESPACE est l'espace de noms dans lequel vous avez installé le module. Si le dépannage ne vous aide pas à résoudre le problème, vous devez désinstaller le module avant de le réinstaller :
tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE
Vérifiez que les espaces cert-manager- sont en cours d'exécution :
kubectl get pods -A
Les espaces du gestionnaire de certificats et toutes les autres ressources associées au composant du gestionnaire de certificats sont créés dans l'espace de noms cert-manager.
