Installer le gestionnaire de certificats sur TKr pour vSphere 7.x

Reportez-vous à ces instructions pour installer le gestionnaire de certificats sur une TKR pour vSphere 7.x.

Conditions requises

Reportez-vous à la section Workflow d'installation de modules standard sur TKr pour vSphere 7.x.

Installer le gestionnaire de certificats

Installez le gestionnaire de certificats.

Répertoriez les versions du module du gestionnaire de certificats disponibles.
```
kubectl -n tkg-system get packages | grep cert-manager
```
Créez cert-manager.yaml avec la version cible.
Reportez-vous à la section cert-manager.yaml.

Installez le gestionnaire de certificats.

kubectl apply -f cert-manager.yaml

Résultat attendu :

serviceaccount/cert-manager-sa created
clusterrolebinding.rbac.authorization.k8s.io/admin created
packageinstall.packaging.carvel.dev/cert-manager created
secret/cert-manager-data-values created

Vérifiez l'installation du gestionnaire de certificats.

kubectl get pkgi -A

Résultat attendu :

NAMESPACE    NAME           PACKAGE NAME                    PACKAGE VERSION         DESCRIPTION           AGE
tkg-system   cert-manager   cert-manager.tanzu.vmware.com   1.12.2+vmware.2-tkg.2   Reconcile succeeded   57s

Vérifiez les espaces du gestionnaire de certificats.

kubectl get pods -A

NAMESPACE           NAME                                         READY   STATUS    RESTARTS      AGE
tkg-system        cert-manager-666586c866-826rz                1/1     Running   0             48s
tkg-system        cert-manager-cainjector-68697ccc4b-xbfff     1/1     Running   0             48s
tkg-system        cert-manager-webhook-57ccbd4db9-tzw4c        1/1     Running   0             48s

cert-manager.yaml

Reportez-vous à l'exemple de cert-manager.yaml suivant pour installer le gestionnaire de certificats. Mettez à jour la variable de version pour qu'elle corresponde à la version du module cible.

apiVersion: v1
kind: ServiceAccount
metadata:
  name: cert-manager-sa
  namespace: tkg-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: cert-manager-sa
    namespace: tkg-system
---
apiVersion: packaging.carvel.dev/v1alpha1
kind: PackageInstall
metadata:
  name: cert-manager
  namespace: tkg-system
spec:
  serviceAccountName: cert-manager-sa
  packageRef:
    refName: cert-manager.tanzu.vmware.com
    versionSelection:
      constraints: 1.12.2+vmware.2-tkg.2 #PKG-VERSION
  values:
  - secretRef:
      name: cert-manager-data-values
---
apiVersion: v1
kind: Secret
metadata:
  name: cert-manager-data-values
  namespace: tkg-system
stringData:
  values.yml: |
    ---
    namespace: tkg-system