vSphere 7.x 用の TKr に Cert Manager をインストールするには、次の手順を参照してください。
前提条件
Cert Manager のインストール
Cert Manager をインストールします。
- 使用可能な Cert Manager パッケージのバージョンを一覧表示します。
kubectl -n tkg-system get packages | grep cert-manager
- ターゲット バージョンを使用して
cert-manager.yamlを作成します。cert-manager.yamlを参照してください。
- Cert Manager をインストールします。
kubectl apply -f cert-manager.yaml
予期される結果:serviceaccount/cert-manager-sa created clusterrolebinding.rbac.authorization.k8s.io/admin created packageinstall.packaging.carvel.dev/cert-manager created secret/cert-manager-data-values created
- Cert Manager のインストールを確認します。
kubectl get pkgi -A
予期される結果:NAMESPACE NAME PACKAGE NAME PACKAGE VERSION DESCRIPTION AGE tkg-system cert-manager cert-manager.tanzu.vmware.com 1.12.2+vmware.2-tkg.2 Reconcile succeeded 57s
- Cert Manager ポッドを確認します。
kubectl get pods -A
NAMESPACE NAME READY STATUS RESTARTS AGE tkg-system cert-manager-666586c866-826rz 1/1 Running 0 48s tkg-system cert-manager-cainjector-68697ccc4b-xbfff 1/1 Running 0 48s tkg-system cert-manager-webhook-57ccbd4db9-tzw4c 1/1 Running 0 48s
cert-manager.yaml
Cert Manager をインストールするには、次の
cert-manager.yaml の例を参照してください。ターゲット パッケージのバージョンと一致するようにバージョン変数を更新します。
apiVersion: v1
kind: ServiceAccount
metadata:
name: cert-manager-sa
namespace: tkg-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: cert-manager-sa
namespace: tkg-system
---
apiVersion: packaging.carvel.dev/v1alpha1
kind: PackageInstall
metadata:
name: cert-manager
namespace: tkg-system
spec:
serviceAccountName: cert-manager-sa
packageRef:
refName: cert-manager.tanzu.vmware.com
versionSelection:
constraints: 1.12.2+vmware.2-tkg.2 #PKG-VERSION
values:
- secretRef:
name: cert-manager-data-values
---
apiVersion: v1
kind: Secret
metadata:
name: cert-manager-data-values
namespace: tkg-system
stringData:
values.yml: |
---
namespace: tkg-system
