請遵循以下必要條件。

• 一般需求。\
• 建立套件存放庫

完成下列步驟以安裝 Cert Manager。

1. 列出可用的 Cert Manager 版本。

   tanzu package available get cert-manager.tanzu.vmware.com -n tkg-system

   備註： 通常，應使用最新版本，除非需求不同。
2. 建立 Cert Manager 命名空間。

   kubectl create ns cert-manager

3. 安裝 Cert Manager。

   調整目標版本以滿足您的需求。

   tanzu package install cert-manager -p cert-manager.tanzu.vmware.com -n cert-manager -v 1.12.2+vmware.2-tkg.2

4. 確認 Cert Manager 的安裝。

   tanzu package installed list -n cert-manager

   tanzu package installed get -n cert-manager cert-manager

5. 檢查 Cert Manager 命名空間中是否有套件安裝所建立的資源。

   kubectl -n cert-manager get all

   NAME                                          READY   STATUS    RESTARTS   AGE
   pod/cert-manager-b5675b75f-flkjp              1/1     Running   0          6m14s
   pod/cert-manager-cainjector-f8dc756cf-f7xsv   1/1     Running   0          6m14s
   pod/cert-manager-webhook-6c888c8ddd-5xlnb     1/1     Running   0          6m14s
   
   NAME                           TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
   service/cert-manager           ClusterIP   10.97.254.59     <none>        9402/TCP   6m14s
   service/cert-manager-webhook   ClusterIP   10.105.225.156   <none>        443/TCP    6m14s
   
   NAME                                      READY   UP-TO-DATE   AVAILABLE   AGE
   deployment.apps/cert-manager              1/1     1            1           6m14s
   deployment.apps/cert-manager-cainjector   1/1     1            1           6m14s
   deployment.apps/cert-manager-webhook      1/1     1            1           6m14s
   
   NAME                                                DESIRED   CURRENT   READY   AGE
   replicaset.apps/cert-manager-b5675b75f              1         1         1       6m14s
   replicaset.apps/cert-manager-cainjector-f8dc756cf   1         1         1       6m14s
   replicaset.apps/cert-manager-webhook-6c888c8ddd     1         1         1       6m14s

使用下列命令檢查是否存在錯誤訊息。

kubectl get pkgi -A

kubectl describe pkgi -n cert-manager cert-manage