Installer le gestionnaire de certificats pour la gestion des certificats

Cette rubrique explique comment installer cert-manager pour un cluster de charge de travail dans Tanzu Kubernetes Grid. cert-manager s'installe automatiquement dans un cluster de gestion autonome.

Cette rubrique s'applique aux clusters de charge de travail s'exécutant sur vSphere, Amazon Web Services (AWS) et Azure .

Préparer le cluster de charge de travail pour l'installation du gestionnaire de certificats

Pour préparer le cluster :

1. Obtenez les informations d'identification de l'administrateur du cluster de charge de travail dans lequel vous souhaitez déployer le gestionnaire de certificats. Par exemple :

   tanzu cluster kubeconfig get my-cluster --admin
   

2. Définissez le contexte de kubectl sur le cluster. Par exemple :

   kubectl config use-context my-cluster-admin@my-cluster
   

Installer le gestionnaire de certificats

Pour installer le gestionnaire de certificats :

1. Si vous installez cert-manager sur un cluster à nœud unique comme décrit dans la section Clusters à nœuds unique sur vSphere, corrigez les annotations du module cert-manager pour éviter un conflit entre le cert-manager installé en tant que module principal sur les clusters à nœud unique et le cert-manager dans le référentiel standard Tanzu :

   kubectl annotate --overwrite package cert-manager.tanzu.vmware.com.1.10.1+vmware.1-tkg.1 tkg.tanzu.vmware.com/package-repo='standard'
   

2. Si le cluster ne dispose pas d'un référentiel de modules avec le module cert-manager installé, tel que le référentiel tanzu-standard, installez-en un :

   tanzu package repository add PACKAGE-REPO-NAME --url PACKAGE-REPO-ENDPOINT --namespace tkg-system
   

   Où :

   • PACKAGE-REPO-NAME est le nom du référentiel de modules, tel que tanzu-standard ou le nom d'un registre d'images privé configuré avec des variables ADDITIONAL_IMAGE_REGISTRY.

   • PACKAGE-REPO-ENDPOINT est l'URL du référentiel de modules.

     • Pour cette version, l'URL tanzu-standard est projects.registry.vmware.com/tkg/packages/standard/repo:v2023.10.16. Reportez-vous à la section Répertorier les référentiels de modules (List Package Repositories) pour obtenir cette valeur depuis la CLI Tanzu ou, dans Tanzu Mission Control, consultez la liste Modules complémentaires (Addons) > Référentiels (Repositories) dans le volet Cluster.

3. Vérifiez que le module cert-manager est disponible dans votre cluster de charge de travail :

   tanzu package available list -A
   

4. Récupérez la version du module disponible :

   tanzu package available list cert-manager.tanzu.vmware.com -A
   

5. Installez le module cert-manager :

   tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION
   

   Où :

   • TARGET-NAMESPACE est l'espace de noms dans lequel vous souhaitez installer le module cert-manager. Par exemple, l'espace de noms my-packages ou tanzu-cli-managed-packages.

     • Si l'indicateur --namespace n'est pas spécifié, la CLI Tanzu installe le module dans l'espace de noms default.
     • L'espace de noms spécifié doit déjà exister, par exemple en exécutant kubectl create namespace my-packages.
   • AVAILABLE-PACKAGE-VERSION est la version que vous avez récupérée ci-dessus.

   Par exemple :

   tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.10.1+vmware.1-tkg.1
   

6. Vérifiez que le module cert-manager a été installé :

   tanzu package installed list -A
   

   Le module cert-manager et l'application cert-manager sont installés dans l'espace de noms que vous spécifiez lors de l'exécution de la commande tanzu package install.

7. Vérifiez que l'application cert-manager a été rapprochée de votre espace TARGET-NAMESPACE. Par exemple :

   kubectl get apps -A
   NAMESPACE     NAME             DESCRIPTION           SINCE-DEPLOY   AGE
   my-packages   cert-manager     Reconcile succeeded   3m2s           3m12s
   ...
   

   Si l'état n'est pas Reconcile Succeeded, affichez les détails de l'état complet de l'application cert-manager. L'affichage de l'état complet peut vous aider à résoudre le problème.

   kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml
   

   Où TARGET-NAMESPACE est l'espace de noms dans lequel vous avez installé le module. Si le dépannage ne vous aide pas à résoudre le problème, vous devez désinstaller le module avant de le réinstaller :

   tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE
   

8. Vérifiez que les espaces cert-manager- sont en cours d'exécution :

   kubectl get pods -A
   

   Les espaces de cert-manager et toutes les autres ressources associées au composant cert-manager sont créés dans l'espace de noms cert-manager.