Installazione di cert-manager per la gestione dei certificati

Questo argomento illustra come installare cert-manager in un cluster del carico di lavoro in Tanzu Kubernetes Grid. cert-manager viene installato automaticamente in un cluster di gestione autonomo.

Questo argomento si applica ai cluster del carico di lavoro in esecuzione in vSphere, Amazon Web Services (AWS) e Azure.

Preparazione del cluster del carico di lavoro per l'installazione di cert-manager

Per preparare il cluster:

1. Recuperare le credenziali di amministratore del cluster del carico di lavoro in cui si desidera distribuire cert-manager. Ad esempio:

   tanzu cluster kubeconfig get my-cluster --admin
   

2. Impostare il contesto di kubectl sul cluster. Ad esempio:

   kubectl config use-context my-cluster-admin@my-cluster
   

Installazione di cert-manager

Per installare cert-manager:

1. Se si installa cert-manager in un cluster a nodo singolo come descritto in Cluster a nodo singolo su vSphere (Anteprima tecnica), applicare patch alle annotazioni del pacchetto cert-manager per evitare un conflitto tra il cert-manager installato come pacchetto principale su cluster a nodo singolo e il cert-manager presente nel repo standard di Tanzu:

   kubectl annotate --overwrite package cert-manager.tanzu.vmware.com.1.10.1+vmware.1-tkg.1 tkg.tanzu.vmware.com/package-repo='standard'
   

2. Se nel cluster non è già installato il repository dei pacchetti standard, installarlo:

   tanzu package repository add tanzu-standard --url PACKAGE-REPOSITORY-ENDPOINT --namespace tkg-system
   

   Dove PACKAGE-REPOSITORY-ENDPOINT è l'URL del repository del pacchetto standard. Per questa versione, l'URL è projects.registry.vmware.com/tkg/packages/standard/repo:v2.1.1.

   Vedere Elenco dei repository dei pacchetti per ottenere questo valore dalla CLI di Tanzu oppure in Tanzu Mission Control vedere l'elenco Elementi aggiuntivi (Addons) > Repository (Repositories) nel riquadro Cluster.

3. Confermare che il pacchetto cert-manager sia disponibile nel cluster del carico di lavoro:

   tanzu package available list -A
   

4. Recuperare la versione del pacchetto disponibile:

   tanzu package available list cert-manager.tanzu.vmware.com -A
   

5. Installare il pacchetto cert-manager:

   tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION
   

   In cui:

   • TARGET-NAMESPACE è lo spazio dei nomi in cui si desidera installare il pacchetto cert-manager. Ad esempio, lo spazio dei nomi my-packages o tanzu-cli-managed-packages.

     • Se il flag --namespace non viene specificato, la CLI di Tanzu installa il pacchetto nello spazio dei nomi default.
     • Lo spazio dei nomi specificato deve essere già stato creato, ad esempio eseguendo kubectl create namespace my-packages.
   • AVAILABLE-PACKAGE-VERSION è la versione recuperata in precedenza.

   Ad esempio:

   tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1
   

6. Verificare che il pacchetto cert-manager sia stato installato:

   tanzu package installed list -A
   

   Il pacchetto cert-manager e l'app cert-manager vengono installati nello spazio dei nomi specificato quando si esegue il comando tanzu package install.

7. Confermare che l'app cert-manager sia stata riconciliata correttamente in TARGET-NAMESPACE. Ad esempio:

   kubectl get apps -A
   NAMESPACE     NAME             DESCRIPTION           SINCE-DEPLOY   AGE
   my-packages   cert-manager     Reconcile succeeded   3m2s           3m12s
   ...
   

   Se lo stato non è Reconcile Succeeded, visualizzare i dettagli completi dello stato dell'app cert-manager. La visualizzazione dello stato completo può aiutare a risolvere il problema.

   kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml
   

   Dove TARGET-NAMESPACE è lo spazio dei nomi in cui è stato installato il pacchetto. Se la risoluzione dei problemi non consente di risolvere il problema, è necessario disinstallare il pacchetto prima di installarlo di nuovo:

   tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE
   

8. Confermare che i pod cert-manager- siano in esecuzione:

   kubectl get pods -A
   

   I pod di cert-manager e tutte le altre risorse associate al componente cert-manager vengono creati nello spazio dei nomi cert-manager.