Cette rubrique explique comment installer cert-manager pour un cluster de charge de travail dans Tanzu Kubernetes Grid. cert-manager s'installe automatiquement dans un cluster de gestion autonome.
Cette rubrique s'applique aux clusters de charge de travail s'exécutant sur vSphere, Amazon Web Services (AWS) et Azure .
Pour préparer le cluster :
Obtenez les informations d'identification de l'administrateur du cluster de charge de travail dans lequel vous souhaitez déployer le gestionnaire de certificats. Par exemple :
tanzu cluster kubeconfig get my-cluster --admin
Définissez le contexte de kubectl sur le cluster. Par exemple :
kubectl config use-context my-cluster-admin@my-cluster
Pour installer le gestionnaire de certificats :
Si vous installez cert-manager sur un cluster à nœud unique comme décrit dans la section Clusters à nœuds unique sur vSphere (version d'évaluation technique), corrigez les annotations du module cert-manager
pour éviter un conflit entre le cert-manager
installé en tant que module principal sur les clusters à nœud unique et le cert-manager
dans le référentiel standard
Tanzu :
kubectl annotate --overwrite package cert-manager.tanzu.vmware.com.1.10.2+vmware.1-tkg.1 tkg.tanzu.vmware.com/package-repo='standard'
Si le cluster ne dispose pas d'un référentiel de modules avec le module cert-manager installé, tel que le référentiel tanzu-standard
, installez-en un :
tanzu package repository add PACKAGE-REPO-NAME --url PACKAGE-REPO-ENDPOINT --namespace tkg-system
Où :
PACKAGE-REPO-NAME
est le nom du référentiel de modules, tel que tanzu-standard
ou le nom d'un registre d'images privé configuré avec des variables ADDITIONAL_IMAGE_REGISTRY
.PACKAGE-REPO-ENDPOINT
est l'URL du référentiel de modules.
tanzu-standard
est projects.registry.vmware.com/tkg/packages/standard/repo:v2.2.0
. Reportez-vous à la section Répertorier les référentiels de modules (List Package Repositories) pour obtenir cette valeur depuis la CLI Tanzu ou, dans Tanzu Mission Control, consultez la liste Modules complémentaires (Addons) > Référentiels (Repositories) dans le volet Cluster.Vérifiez que le module cert-manager
est disponible dans votre cluster de charge de travail :
tanzu package available list -A
Récupérez la version du module disponible :
tanzu package available list cert-manager.tanzu.vmware.com -A
Installez le module cert-manager :
tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION
Où :
TARGET-NAMESPACE
est l'espace de noms dans lequel vous souhaitez installer le module cert-manager. Par exemple, l'espace de noms my-packages
ou tanzu-cli-managed-packages
.
--namespace
n'est pas spécifié, la CLI Tanzu installe le module dans l'espace de noms default
.kubectl create namespace my-packages
.AVAILABLE-PACKAGE-VERSION
est la version que vous avez récupérée ci-dessus.Par exemple :
tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1
Vérifiez que le module cert-manager
a été installé :
tanzu package installed list -A
Le module cert-manager
et l'application cert-manager
sont installés dans l'espace de noms que vous spécifiez lors de l'exécution de la commande tanzu package install
.
Vérifiez que l'application cert-manager
a été rapprochée de votre espace TARGET-NAMESPACE
. Par exemple :
kubectl get apps -A
NAMESPACE NAME DESCRIPTION SINCE-DEPLOY AGE
my-packages cert-manager Reconcile succeeded 3m2s 3m12s
...
Si l'état n'est pas Reconcile Succeeded
, affichez les détails de l'état complet de l'application cert-manager
. L'affichage de l'état complet peut vous aider à résoudre le problème.
kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml
Où TARGET-NAMESPACE
est l'espace de noms dans lequel vous avez installé le module. Si le dépannage ne vous aide pas à résoudre le problème, vous devez désinstaller le module avant de le réinstaller :
tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE
Vérifiez que les espaces cert-manager-
sont en cours d'exécution :
kubectl get pods -A
Les espaces de cert-manager et toutes les autres ressources associées au composant cert-manager sont créés dans l'espace de noms cert-manager
.