RSS
 

인증서 관리를 위한 cert-manager 설치

이 항목에서는 cert-manager를 워크로드 클러스터에 설치하는 방법을 설명합니다.

cert-manager 설치를 위해 워크로드 클러스터 준비

클러스터를 준비하려면 다음을 수행합니다.

  1. cert-manager를 배포할 워크로드 클러스터의 관리 자격 증명을 가져옵니다. 예:

    tanzu cluster kubeconfig get my-cluster --admin

  2. kubectl의 컨텍스트를 클러스터로 설정합니다. 예:

    kubectl config use-context my-cluster-admin@my-cluster

cert-manager 설치

cert-manager를 설치하는 방법:

  1. 클러스터에 standard 패키지 저장소를 추가합니다.

    tanzu package repository add tanzu-standard --url projects.registry.vmware.com/tkg/packages/standard/repo:v1.6.0 --namespace tkg-system

  2. 워크로드 클러스터에서 cert-manager 패키지를 사용할 수 있는지 확인합니다.

    tanzu package available list -A

  3. 사용 가능한 패키지의 버전을 검색합니다.

    tanzu package available list cert-manager.tanzu.vmware.com -A

  4. cert-manager 패키지를 설치합니다.

    • 클러스터에 대상 네임스페이스가 있는 경우 다음을 실행합니다.

      tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION

      형식 설명:

      • TARGET-NAMESPACE는 cert-manager 패키지, cert-manager 패키지 애플리케이션, 패키지를 설명하는 기타 Kubernetes 리소스를 설치하려는 네임스페이스입니다. 예: my-packages 또는 tanzu-cli-managed-packages 네임스페이스. --namespace 플래그가 지정되지 않은 경우 Tanzu CLI는 default 네임스페이스에 패키지를 설치합니다.
      • AVAILABLE-PACKAGE-VERSION은 위에서 검색한 버전입니다.

      예:

      tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1

    • 대상 네임스페이스가 클러스터에 없으면 다음을 실행합니다.

      tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --namespace TARGET-NAMESPACE --version AVAILABLE-PACKAGE-VERSION --create-namespace

      형식 설명:

      • TARGET-NAMESPACE는 cert-manager 패키지, cert-manager 패키지 애플리케이션, 패키지를 설명하는 기타 Kubernetes 리소스를 설치하려는 네임스페이스입니다. 예: my-packages 또는 tanzu-cli-managed-packages 네임스페이스.
      • AVAILABLE-PACKAGE-VERSION은 위에서 검색한 버전입니다.

      예:

      tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --namespace my-packages --version 1.7.2+vmware.1-tkg.1 --create-namespace

    또는 kubectl create namespace TARGET-NAMESPACE 명령을 실행하여 패키지를 설치하기 전에 네임스페이스를 생성할 수 있습니다.

  5. cert-manager 패키지가 설치되었는지 확인합니다.

    tanzu package installed list -A

    cert-manager 패키지 및 cert-manager 애플리케이션은 tanzu package install 명령을 실행할 때 지정한 네임스페이스에 설치됩니다.

  6. cert-manager 애플리케이션이 TARGET-NAMESPACE에서 조정되었는지 확인합니다. 예:

    kubectl get apps -A
NAMESPACE     NAME             DESCRIPTION           SINCE-DEPLOY   AGE
my-packages   cert-manager     Reconcile succeeded   3m2s           3m12s
...

    상태가 Reconcile Succeeded가 아닌 경우 cert-manager 애플리케이션의 전체 상태 세부 정보를 확인합니다. 전체 상태를 확인하면 문제를 해결하는 데 도움이 될 수 있습니다.

    kubectl get app cert-manager --namespace TARGET-NAMESPACE -o yaml

    여기서 TARGET-NAMESPACE는 패키지를 설치한 네임스페이스입니다. 문제 해결이 문제를 해결하는 데 도움이 되지 않을 경우 패키지를 다시 설치하기 전에 제거해야 합니다.

    tanzu package installed delete cert-manager --namespace TARGET-NAMESPACE

  7. cert-manager- 포드가 실행 중인지 확인합니다.

    kubectl get pods -A

    cert-manager 포드 및 cert-manager 구성 요소와 연결된 기타 리소스는 cert-manager 네임스페이스에 생성됩니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon