This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

 

Installer le gestionnaire de certificats pour la gestion des certificats

Cette rubrique explique comment installer cert-manager pour un cluster de charge de travail dans Tanzu Kubernetes Grid. cert-manager s'installe automatiquement dans un cluster de gestion autonome.

Cette rubrique s'applique aux clusters de charge de travail s'exécutant sur vSphere, Amazon Web Services (AWS) et Azure .

Préparer le cluster de charge de travail pour l'installation du gestionnaire de certificats

Pour préparer le cluster :

  1. Obtenez les informations d'identification de l'administrateur du cluster de charge de travail dans lequel vous souhaitez déployer le gestionnaire de certificats. Par exemple :

    tanzu cluster kubeconfig get my-cluster --admin

  2. Définissez le contexte de kubectl sur le cluster. Par exemple :

    kubectl config use-context my-cluster-admin@my-cluster

Installer le gestionnaire de certificats

Pour installer le gestionnaire de certificats :

  1. Si vous installez cert-manager sur un cluster à nœud unique comme décrit dans la section Clusters à nœuds unique sur vSphere, corrigez les annotations du module cert-manager pour éviter un conflit entre le cert-manager installé en tant que module principal sur les clusters à nœud unique et le cert-manager dans le référentiel standard Tanzu :

    kubectl annotate --overwrite package cert-manager.tanzu.vmware.com.1.10.1+vmware.1-tkg.1 tkg.tanzu.vmware.com/package-repo='standard'

  2. Si le cluster ne dispose pas d'un référentiel de modules avec le module cert-manager installé, tel que le référentiel tanzu-standard, installez-en un :

    tanzu package repository add PACKAGE-REPO-NAME --url PACKAGE-REPO-ENDPOINT --namespace tkg-system

    Où :

    • PACKAGE-REPO-NAME est le nom du référentiel de modules, tel que tanzu-standard ou le nom d'un registre d'images privé configuré avec des variables ADDITIONAL_IMAGE_REGISTRY.

    • PACKAGE-REPO-ENDPOINT est l'URL du référentiel de modules.

      • Pour cette version, l'URL tanzu-standard est projects.registry.vmware.com/tkg/packages/standard/repo:v2023.10.16. Reportez-vous à la section Répertorier les référentiels de modules (List Package Repositories) pour obtenir cette valeur depuis la CLI Tanzu ou, dans Tanzu Mission Control, consultez la liste Modules complémentaires (Addons) > Référentiels (Repositories) dans le volet Cluster.

  3. Vérifiez que le module cert-manager est disponible dans votre cluster de charge de travail :

    tanzu package available list -A

  4. Récupérez la version du module disponible :

    tanzu package available list cert-manager.tanzu.vmware.com -A

  5. Installez le module cert-manager :

    tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION

    Où :

    • TARGET-NAMESPACE est l'espace de noms dans lequel vous souhaitez installer le module cert-manager. Par exemple, l'espace de noms my-packages ou tanzu-cli-managed-packages.

      • Si l'indicateur --namespace n'est pas spécifié, la CLI Tanzu installe le module dans l'espace de noms default.
      • L'espace de noms spécifié doit déjà exister, par exemple en exécutant kubectl create namespace my-packages.
    • AVAILABLE-PACKAGE-VERSION est la version que vous avez récupérée ci-dessus.

    Par exemple :

    tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.10.1+vmware.1-tkg.1

  6. Vérifiez que le module cert-manager a été installé :

    tanzu package installed list -A

    Le module cert-manager et l'application cert-manager sont installés dans l'espace de noms que vous spécifiez lors de l'exécution de la commande tanzu package install.

  7. Vérifiez que l'application cert-manager a été rapprochée de votre espace TARGET-NAMESPACE. Par exemple :

    kubectl get apps -A
NAMESPACE     NAME             DESCRIPTION           SINCE-DEPLOY   AGE
my-packages   cert-manager     Reconcile succeeded   3m2s           3m12s
...

    Si l'état n'est pas Reconcile Succeeded, affichez les détails de l'état complet de l'application cert-manager. L'affichage de l'état complet peut vous aider à résoudre le problème.

    kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml

    TARGET-NAMESPACE est l'espace de noms dans lequel vous avez installé le module. Si le dépannage ne vous aide pas à résoudre le problème, vous devez désinstaller le module avant de le réinstaller :

    tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE

  8. Vérifiez que les espaces cert-manager- sont en cours d'exécution :

    kubectl get pods -A

    Les espaces de cert-manager et toutes les autres ressources associées au composant cert-manager sont créés dans l'espace de noms cert-manager.

check-circle-line exclamation-circle-line close-line
Scroll to top icon