Suivez ces instructions pour installer le gestionnaire de certificats sur un cluster Service TKG qui exécute TKr pour vSphere 8.x.
À propos du gestionnaire de certificats
Le gestionnaire de certificats fournit la gestion des certificats pour les clusters Service TKG. Le gestionnaire de certificats est une condition préalable pour la plupart des modules standards, notamment Contour, ExternalDNS, Prometheus et Harbor.
Conditions requises
Respectez les conditions préalables suivantes.
Installer le gestionnaire de certificats
Effectuez ces étapes pour installer le gestionnaire de certificats.
- Répertoriez les versions du gestionnaire de certificats disponibles.
tanzu package available get cert-manager.tanzu.vmware.com -n tkg-system
Note : En général, vous devez utiliser la dernière version, sauf si vos exigences diffèrent. - Créez l'espace de noms du gestionnaire de certificats.
kubectl create ns cert-manager
- Installez le gestionnaire de certificats.
Ajustez la version cible pour répondre à vos besoins.
tanzu package install cert-manager -p cert-manager.tanzu.vmware.com -n cert-manager -v 1.12.2+vmware.2-tkg.2
- Vérifiez l'installation du gestionnaire de certificats.
tanzu package installed list -n cert-manager
tanzu package installed get -n cert-manager cert-manager
- Vérifiez l'espace de noms du gestionnaire de certificats pour les ressources créées par l'installation du module.
kubectl -n cert-manager get all
NAME READY STATUS RESTARTS AGE pod/cert-manager-b5675b75f-flkjp 1/1 Running 0 6m14s pod/cert-manager-cainjector-f8dc756cf-f7xsv 1/1 Running 0 6m14s pod/cert-manager-webhook-6c888c8ddd-5xlnb 1/1 Running 0 6m14s NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/cert-manager ClusterIP 10.97.254.59 <none> 9402/TCP 6m14s service/cert-manager-webhook ClusterIP 10.105.225.156 <none> 443/TCP 6m14s NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/cert-manager 1/1 1 1 6m14s deployment.apps/cert-manager-cainjector 1/1 1 1 6m14s deployment.apps/cert-manager-webhook 1/1 1 1 6m14s NAME DESIRED CURRENT READY AGE replicaset.apps/cert-manager-b5675b75f 1 1 1 6m14s replicaset.apps/cert-manager-cainjector-f8dc756cf 1 1 1 6m14s replicaset.apps/cert-manager-webhook-6c888c8ddd 1 1 1 6m14s
Dépanner
Utilisez les commandes suivantes pour rechercher les messages d'erreur.
kubectl get pkgi -A
kubectl describe pkgi -n cert-manager cert-manage