Installer le gestionnaire de certificats pour la gestion des certificats

Cette rubrique explique comment installer cert-manager pour un cluster de charge de travail dans Tanzu Kubernetes Grid. cert-manager s'installe automatiquement dans un cluster de gestion autonome.

Cette rubrique s'applique aux clusters de charge de travail s'exécutant sur vSphere, Amazon Web Services (AWS) et Azure .

Préparer le cluster de charge de travail pour l'installation du gestionnaire de certificats

Pour préparer le cluster :

  1. Obtenez les informations d'identification de l'administrateur du cluster de charge de travail dans lequel vous souhaitez déployer le gestionnaire de certificats. Par exemple :

    tanzu cluster kubeconfig get my-cluster --admin
    
  2. Définissez le contexte de kubectl sur le cluster. Par exemple :

    kubectl config use-context my-cluster-admin@my-cluster
    

Installer le gestionnaire de certificats

Pour installer le gestionnaire de certificats :

  1. Si vous installez cert-manager sur un cluster à nœud unique comme décrit dans la section Clusters à nœuds unique sur vSphere, corrigez les annotations du module cert-manager pour éviter un conflit entre le cert-manager installé en tant que module principal sur les clusters à nœud unique et le cert-manager dans le référentiel standard Tanzu :

    kubectl annotate --overwrite package cert-manager.tanzu.vmware.com.1.10.1+vmware.1-tkg.1 tkg.tanzu.vmware.com/package-repo='standard'
    
  2. Si le cluster ne dispose pas d'un référentiel de modules avec le module cert-manager installé, tel que le référentiel tanzu-standard, installez-en un :

    tanzu package repository add PACKAGE-REPO-NAME --url PACKAGE-REPO-ENDPOINT --namespace tkg-system
    

    Où :

    • PACKAGE-REPO-NAME est le nom du référentiel de modules, tel que tanzu-standard ou le nom d'un registre d'images privé configuré avec des variables ADDITIONAL_IMAGE_REGISTRY.
    • PACKAGE-REPO-ENDPOINT est l'URL du référentiel de modules.

      • Pour cette version, l'URL tanzu-standard est projects.registry.vmware.com/tkg/packages/standard/repo:v2023.10.16. Reportez-vous à la section Répertorier les référentiels de modules (List Package Repositories) pour obtenir cette valeur depuis la CLI Tanzu ou, dans Tanzu Mission Control, consultez la liste Modules complémentaires (Addons) > Référentiels (Repositories) dans le volet Cluster.
  3. Vérifiez que le module cert-manager est disponible dans votre cluster de charge de travail :

    tanzu package available list -A
    
  4. Récupérez la version du module disponible :

    tanzu package available list cert-manager.tanzu.vmware.com -A
    
  5. Installez le module cert-manager :

    tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION
    

    Où :

    • TARGET-NAMESPACE est l'espace de noms dans lequel vous souhaitez installer le module cert-manager. Par exemple, l'espace de noms my-packages ou tanzu-cli-managed-packages.

      • Si l'indicateur --namespace n'est pas spécifié, la CLI Tanzu installe le module dans l'espace de noms default.
      • L'espace de noms spécifié doit déjà exister, par exemple en exécutant kubectl create namespace my-packages.
    • AVAILABLE-PACKAGE-VERSION est la version que vous avez récupérée ci-dessus.

    Par exemple :

    tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.10.1+vmware.1-tkg.1
    
  6. Vérifiez que le module cert-manager a été installé :

    tanzu package installed list -A
    

    Le module cert-manager et l'application cert-manager sont installés dans l'espace de noms que vous spécifiez lors de l'exécution de la commande tanzu package install.

  7. Vérifiez que l'application cert-manager a été rapprochée de votre espace TARGET-NAMESPACE. Par exemple :

    kubectl get apps -A
    NAMESPACE     NAME             DESCRIPTION           SINCE-DEPLOY   AGE
    my-packages   cert-manager     Reconcile succeeded   3m2s           3m12s
    ...
    

    Si l'état n'est pas Reconcile Succeeded, affichez les détails de l'état complet de l'application cert-manager. L'affichage de l'état complet peut vous aider à résoudre le problème.

    kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml
    

    TARGET-NAMESPACE est l'espace de noms dans lequel vous avez installé le module. Si le dépannage ne vous aide pas à résoudre le problème, vous devez désinstaller le module avant de le réinstaller :

    tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE
    
  8. Vérifiez que les espaces cert-manager- sont en cours d'exécution :

    kubectl get pods -A
    

    Les espaces de cert-manager et toutes les autres ressources associées au composant cert-manager sont créés dans l'espace de noms cert-manager.

check-circle-line exclamation-circle-line close-line
Scroll to top icon