다음 지침에 따라 vSphere 8.x용 TKr을 실행하는 TKG 서비스 클러스터에 Cert Manager를 설치합니다.
Cert Manager 정보
Cert Manager는 TKG 서비스 클러스터에 대한 인증서 관리를 제공합니다. Cert Manager는 Contour, ExternalDNS, Prometheus 및 Harbor를 포함한 대부분의 표준 패키지에 대한 사전 요구 사항입니다.
사전 요구 사항
다음 사전 요구 사항을 준수합니다.
Cert Manager 설치
Cert Manager를 설치하려면 다음 단계를 완료합니다.
- 사용 가능한 Cert Manager 버전을 나열합니다.
tanzu package available get cert-manager.tanzu.vmware.com -n tkg-system
참고: 일반적으로 요구 사항이 다른 경우가 아니면 최신 버전을 사용해야 합니다. - Cert Manager 네임스페이스를 생성합니다.
kubectl create ns cert-manager
- Cert Manager를 설치합니다.
대상 버전을 조정하여 요구 사항을 충족합니다.
tanzu package install cert-manager -p cert-manager.tanzu.vmware.com -n cert-manager -v 1.12.2+vmware.2-tkg.2
- Cert Manager의 설치를 확인합니다.
tanzu package installed list -n cert-manager
tanzu package installed get -n cert-manager cert-manager
- 패키지 설치로 생성된 리소스에 대한 Cert Manager 네임스페이스를 확인합니다.
kubectl -n cert-manager get all
NAME READY STATUS RESTARTS AGE pod/cert-manager-b5675b75f-flkjp 1/1 Running 0 6m14s pod/cert-manager-cainjector-f8dc756cf-f7xsv 1/1 Running 0 6m14s pod/cert-manager-webhook-6c888c8ddd-5xlnb 1/1 Running 0 6m14s NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/cert-manager ClusterIP 10.97.254.59 <none> 9402/TCP 6m14s service/cert-manager-webhook ClusterIP 10.105.225.156 <none> 443/TCP 6m14s NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/cert-manager 1/1 1 1 6m14s deployment.apps/cert-manager-cainjector 1/1 1 1 6m14s deployment.apps/cert-manager-webhook 1/1 1 1 6m14s NAME DESIRED CURRENT READY AGE replicaset.apps/cert-manager-b5675b75f 1 1 1 6m14s replicaset.apps/cert-manager-cainjector-f8dc756cf 1 1 1 6m14s replicaset.apps/cert-manager-webhook-6c888c8ddd 1 1 1 6m14s
문제 해결
다음 명령을 사용하여 오류 메시지를 확인합니다.
kubectl get pkgi -A
kubectl describe pkgi -n cert-manager cert-manage
