Fare riferimento a queste istruzioni per installare Gestione certificati in una TKr per vSphere 7.x.

Prerequisiti

Vedere Workflow per l'installazione di pacchetti standard in una TKr per vSphere 7.x.

Installare Gestione certificati

Installare Gestione certificati.
  1. Recuperare l'elenco delle versioni dei pacchetti di Gestione certificati disponibili.
    kubectl -n tkg-system get packages | grep cert-manager
  2. Creare cert-manager.yaml con la versione di destinazione.

    Vedere cert-manager.yaml.

  3. Installare Gestione certificati.
    kubectl apply -f cert-manager.yaml
    Risultato previsto: 
    serviceaccount/cert-manager-sa created
clusterrolebinding.rbac.authorization.k8s.io/admin created
packageinstall.packaging.carvel.dev/cert-manager created
secret/cert-manager-data-values created
  4. Verificare l'installazione di Gestione certificati.
    kubectl get pkgi -A
    Risultato previsto: 
    NAMESPACE    NAME           PACKAGE NAME                    PACKAGE VERSION         DESCRIPTION           AGE
tkg-system   cert-manager   cert-manager.tanzu.vmware.com   1.12.2+vmware.2-tkg.2   Reconcile succeeded   57s
  5. Verificare i pod di Gestione certificati.
    kubectl get pods -A
    NAMESPACE           NAME                                         READY   STATUS    RESTARTS      AGE
tkg-system        cert-manager-666586c866-826rz                1/1     Running   0             48s
tkg-system        cert-manager-cainjector-68697ccc4b-xbfff     1/1     Running   0             48s
tkg-system        cert-manager-webhook-57ccbd4db9-tzw4c        1/1     Running   0             48s

cert-manager.yaml

Per installare Gestione certificati, fare riferimento al seguente esempio di cert-manager.yaml. Aggiornare la variabile della versione in modo che corrisponda alla versione del pacchetto di destinazione. 
apiVersion: v1
kind: ServiceAccount
metadata:
  name: cert-manager-sa
  namespace: tkg-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: cert-manager-sa
    namespace: tkg-system
---
apiVersion: packaging.carvel.dev/v1alpha1
kind: PackageInstall
metadata:
  name: cert-manager
  namespace: tkg-system
spec:
  serviceAccountName: cert-manager-sa
  packageRef:
    refName: cert-manager.tanzu.vmware.com
    versionSelection:
      constraints: 1.12.2+vmware.2-tkg.2 #PKG-VERSION
  values:
  - secretRef:
      name: cert-manager-data-values
---
apiVersion: v1
kind: Secret
metadata:
  name: cert-manager-data-values
  namespace: tkg-system
stringData:
  values.yml: |
    ---
    namespace: tkg-system