Installazione di cert-manager per la gestione dei certificati

Questo argomento illustra come installare cert-manager in un cluster del carico di lavoro in Tanzu Kubernetes Grid. cert-manager viene installato automaticamente in un cluster di gestione autonomo.

Questo argomento si applica ai cluster del carico di lavoro in esecuzione in vSphere, Amazon Web Services (AWS) e Azure.

Preparazione del cluster del carico di lavoro per l'installazione di cert-manager

Per preparare il cluster:

  1. Recuperare le credenziali di amministratore del cluster del carico di lavoro in cui si desidera distribuire cert-manager. Ad esempio:

    tanzu cluster kubeconfig get my-cluster --admin

  2. Impostare il contesto di kubectl sul cluster. Ad esempio:

    kubectl config use-context my-cluster-admin@my-cluster

Installazione di cert-manager

Per installare cert-manager:

  1. Se si installa cert-manager in un cluster a nodo singolo come descritto in Cluster a nodo singolo su vSphere (Anteprima tecnica), applicare patch alle annotazioni del pacchetto cert-manager per evitare un conflitto tra il cert-manager installato come pacchetto principale su cluster a nodo singolo e il cert-manager presente nel repo standard di Tanzu:

    kubectl annotate --overwrite package cert-manager.tanzu.vmware.com.1.10.2+vmware.1-tkg.1 tkg.tanzu.vmware.com/package-repo='standard'

  2. Se nel cluster non è installato un repository dei pacchetti con il pacchetto cert-manager, ad esempio il repository tanzu-standard, installarne uno:

    tanzu package repository add PACKAGE-REPO-NAME --url PACKAGE-REPO-ENDPOINT --namespace tkg-system

    In cui:

    • PACKAGE-REPO-NAME è il nome del repository dei pacchetti, ad esempio tanzu-standard o il nome di un registro immagini privato configurato con le variabili ADDITIONAL_IMAGE_REGISTRY.

    • PACKAGE-REPO-ENDPOINT è l'URL del repository dei pacchetti.

      • Per questa versione, l'URL di tanzu-standard è projects.registry.vmware.com/tkg/packages/standard/repo:v2.2.0. Vedere Elenco dei repository dei pacchetti per ottenere questo valore dalla CLI di Tanzu oppure in Tanzu Mission Control vedere l'elenco Elementi aggiuntivi (Addons) > Repository (Repositories) nel riquadro Cluster.

  3. Confermare che il pacchetto cert-manager sia disponibile nel cluster del carico di lavoro:

    tanzu package available list -A

  4. Recuperare la versione del pacchetto disponibile:

    tanzu package available list cert-manager.tanzu.vmware.com -A

  5. Installare il pacchetto cert-manager:

    tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION

    In cui:

    • TARGET-NAMESPACE è lo spazio dei nomi in cui si desidera installare il pacchetto cert-manager. Ad esempio, lo spazio dei nomi my-packages o tanzu-cli-managed-packages.

      • Se il flag --namespace non viene specificato, la CLI di Tanzu installa il pacchetto nello spazio dei nomi default.
      • Lo spazio dei nomi specificato deve essere già stato creato, ad esempio eseguendo kubectl create namespace my-packages.
    • AVAILABLE-PACKAGE-VERSION è la versione recuperata in precedenza.

    Ad esempio:

    tanzu package install cert-manager --package cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1

  6. Verificare che il pacchetto cert-manager sia stato installato:

    tanzu package installed list -A

    Il pacchetto cert-manager e l'app cert-manager vengono installati nello spazio dei nomi specificato quando si esegue il comando tanzu package install.

  7. Confermare che l'app cert-manager sia stata riconciliata correttamente in TARGET-NAMESPACE. Ad esempio:

    kubectl get apps -A
NAMESPACE     NAME             DESCRIPTION           SINCE-DEPLOY   AGE
my-packages   cert-manager     Reconcile succeeded   3m2s           3m12s
...

    Se lo stato non è Reconcile Succeeded, visualizzare i dettagli completi dello stato dell'app cert-manager. La visualizzazione dello stato completo può aiutare a risolvere il problema.

    kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml

    Dove TARGET-NAMESPACE è lo spazio dei nomi in cui è stato installato il pacchetto. Se la risoluzione dei problemi non consente di risolvere il problema, è necessario disinstallare il pacchetto prima di installarlo di nuovo:

    tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE

  8. Confermare che i pod cert-manager- siano in esecuzione:

    kubectl get pods -A

    I pod di cert-manager e tutte le altre risorse associate al componente cert-manager vengono creati nello spazio dei nomi cert-manager.

check-circle-line exclamation-circle-line close-line
Scroll to top icon