次の手順に従って、vSphere 8.x 用の TKr を実行している TKG サービス クラスタに Cert Manager をインストールします。
Cert Manager について
Cert Manager は、TKG サービス クラスタの証明書管理を提供します。Cert Manager は、ほとんどの標準パッケージ(Contour、ExternalDNS、Prometheus、Harbor など)の前提条件です。
前提条件
次の前提条件を満たす必要があります。
Cert Manager のインストール
Cert Manager をインストールするには、次の手順を実行します。
- 使用可能な Cert Manager のバージョンを一覧表示します。
tanzu package available get cert-manager.tanzu.vmware.com -n tkg-system
注: 要件が異なる場合を除き、通常は最新バージョンを使用する必要があります。 - Cert Manager 名前空間を作成します。
kubectl create ns cert-manager
- Cert Manager をインストールします。
要件を満たすようにターゲット バージョンを調整します。
tanzu package install cert-manager -p cert-manager.tanzu.vmware.com -n cert-manager -v 1.12.2+vmware.2-tkg.2
- Cert Manager のインストールを確認します。
tanzu package installed list -n cert-manager
tanzu package installed get -n cert-manager cert-manager
- パッケージのインストールによって作成されたリソース用の Cert Manager 名前空間を確認します。
kubectl -n cert-manager get all
NAME READY STATUS RESTARTS AGE pod/cert-manager-b5675b75f-flkjp 1/1 Running 0 6m14s pod/cert-manager-cainjector-f8dc756cf-f7xsv 1/1 Running 0 6m14s pod/cert-manager-webhook-6c888c8ddd-5xlnb 1/1 Running 0 6m14s NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/cert-manager ClusterIP 10.97.254.59 <none> 9402/TCP 6m14s service/cert-manager-webhook ClusterIP 10.105.225.156 <none> 443/TCP 6m14s NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/cert-manager 1/1 1 1 6m14s deployment.apps/cert-manager-cainjector 1/1 1 1 6m14s deployment.apps/cert-manager-webhook 1/1 1 1 6m14s NAME DESIRED CURRENT READY AGE replicaset.apps/cert-manager-b5675b75f 1 1 1 6m14s replicaset.apps/cert-manager-cainjector-f8dc756cf 1 1 1 6m14s replicaset.apps/cert-manager-webhook-6c888c8ddd 1 1 1 6m14s
トラブルシューティング
次のコマンドを使用して、エラー メッセージを確認します。
kubectl get pkgi -A
kubectl describe pkgi -n cert-manager cert-manage
