Seguire queste istruzioni per installare Gestione certificati in un cluster Servizio TKG che esegue TKr per vSphere 8.x.

Informazioni su Gestione certificati

Gestione certificati consente di gestire i certificati per i cluster Servizio TKG. Gestione certificati è un prerequisito per la maggior parte dei pacchetti standard, tra cui Contour, ExternalDNS, Prometheus e Harbor.

Prerequisiti

Attenersi ai seguenti prerequisiti.

Installare Gestione certificati

Completare questi passaggi per installare Gestione certificati.
  1. Recuperare un elenco delle versioni di Gestione certificati disponibili.
    tanzu package available get cert-manager.tanzu.vmware.com -n tkg-system
    Nota: In genere, è consigliabile utilizzare la versione più recente a meno che i requisiti non siano diversi.
  2. Creare lo spazio dei nomi per Gestione certificati.
    kubectl create ns cert-manager
  3. Installare Gestione certificati.

    Modificare la versione di destinazione in base ai propri requisiti.

    tanzu package install cert-manager -p cert-manager.tanzu.vmware.com -n cert-manager -v 1.12.2+vmware.2-tkg.2
  4. Verificare l'installazione di Gestione certificati.
    tanzu package installed list -n cert-manager
    tanzu package installed get -n cert-manager cert-manager
  5. Cercare nello spazio dei nomi di Gestione certificati le risorse create dall'installazione del pacchetto.
    kubectl -n cert-manager get all
    NAME                                          READY   STATUS    RESTARTS   AGE
pod/cert-manager-b5675b75f-flkjp              1/1     Running   0          6m14s
pod/cert-manager-cainjector-f8dc756cf-f7xsv   1/1     Running   0          6m14s
pod/cert-manager-webhook-6c888c8ddd-5xlnb     1/1     Running   0          6m14s

NAME                           TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
service/cert-manager           ClusterIP   10.97.254.59     <none>        9402/TCP   6m14s
service/cert-manager-webhook   ClusterIP   10.105.225.156   <none>        443/TCP    6m14s

NAME                                      READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/cert-manager              1/1     1            1           6m14s
deployment.apps/cert-manager-cainjector   1/1     1            1           6m14s
deployment.apps/cert-manager-webhook      1/1     1            1           6m14s

NAME                                                DESIRED   CURRENT   READY   AGE
replicaset.apps/cert-manager-b5675b75f              1         1         1       6m14s
replicaset.apps/cert-manager-cainjector-f8dc756cf   1         1         1       6m14s
replicaset.apps/cert-manager-webhook-6c888c8ddd     1         1         1       6m14s

Risolvere i problemi

Utilizzare i comandi seguenti per verificare la presenza di messaggi di errore. 
kubectl get pkgi -A
kubectl describe pkgi -n cert-manager cert-manage