Suivez ces instructions pour installer le gestionnaire de certificats sur un cluster Service TKG qui exécute TKr pour vSphere 8.x.

À propos du gestionnaire de certificats

Le gestionnaire de certificats fournit la gestion des certificats pour les clusters Service TKG. Le gestionnaire de certificats est une condition préalable pour la plupart des modules standards, notamment Contour, ExternalDNS, Prometheus et Harbor.

Conditions requises

Respectez les conditions préalables suivantes.

Installer le gestionnaire de certificats

Effectuez ces étapes pour installer le gestionnaire de certificats.
  1. Répertoriez les versions du gestionnaire de certificats disponibles.
    tanzu package available get cert-manager.tanzu.vmware.com -n tkg-system
    Note : En général, vous devez utiliser la dernière version, sauf si vos exigences diffèrent.
  2. Créez l'espace de noms du gestionnaire de certificats.
    kubectl create ns cert-manager
  3. Installez le gestionnaire de certificats.

    Ajustez la version cible pour répondre à vos besoins.

    tanzu package install cert-manager -p cert-manager.tanzu.vmware.com -n cert-manager -v 1.12.2+vmware.2-tkg.2
  4. Vérifiez l'installation du gestionnaire de certificats.
    tanzu package installed list -n cert-manager
    tanzu package installed get -n cert-manager cert-manager
  5. Vérifiez l'espace de noms du gestionnaire de certificats pour les ressources créées par l'installation du module.
    kubectl -n cert-manager get all
    NAME                                          READY   STATUS    RESTARTS   AGE
    pod/cert-manager-b5675b75f-flkjp              1/1     Running   0          6m14s
    pod/cert-manager-cainjector-f8dc756cf-f7xsv   1/1     Running   0          6m14s
    pod/cert-manager-webhook-6c888c8ddd-5xlnb     1/1     Running   0          6m14s
    
    NAME                           TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
    service/cert-manager           ClusterIP   10.97.254.59     <none>        9402/TCP   6m14s
    service/cert-manager-webhook   ClusterIP   10.105.225.156   <none>        443/TCP    6m14s
    
    NAME                                      READY   UP-TO-DATE   AVAILABLE   AGE
    deployment.apps/cert-manager              1/1     1            1           6m14s
    deployment.apps/cert-manager-cainjector   1/1     1            1           6m14s
    deployment.apps/cert-manager-webhook      1/1     1            1           6m14s
    
    NAME                                                DESIRED   CURRENT   READY   AGE
    replicaset.apps/cert-manager-b5675b75f              1         1         1       6m14s
    replicaset.apps/cert-manager-cainjector-f8dc756cf   1         1         1       6m14s
    replicaset.apps/cert-manager-webhook-6c888c8ddd     1         1         1       6m14s

Dépanner

Utilisez les commandes suivantes pour rechercher les messages d'erreur.
kubectl get pkgi -A
kubectl describe pkgi -n cert-manager cert-manage