請按照以下指示,在執行適用於 vSphere 8.x 的 TKr 的 TKG 服務 叢集上安裝 Cert Manager。
關於 Cert Manager
Cert Manager 為 TKG 服務 叢集提供憑證管理。Cert Manager 是大多數標準套件 (包括 Contour、ExternalDNS、Prometheus 和 Harbor) 的必要條件。
必要條件
安裝 Cert Manager
完成下列步驟以安裝 Cert Manager。
- 列出可用的 Cert Manager 版本。
tanzu package available get cert-manager.tanzu.vmware.com -n tkg-system
備註: 通常,應使用最新版本,除非需求不同。 - 建立 Cert Manager 命名空間。
kubectl create ns cert-manager
- 安裝 Cert Manager。
調整目標版本以滿足您的需求。
tanzu package install cert-manager -p cert-manager.tanzu.vmware.com -n cert-manager -v 1.12.2+vmware.2-tkg.2
- 確認 Cert Manager 的安裝。
tanzu package installed list -n cert-manager
tanzu package installed get -n cert-manager cert-manager
- 檢查 Cert Manager 命名空間中是否有套件安裝所建立的資源。
kubectl -n cert-manager get all
NAME READY STATUS RESTARTS AGE pod/cert-manager-b5675b75f-flkjp 1/1 Running 0 6m14s pod/cert-manager-cainjector-f8dc756cf-f7xsv 1/1 Running 0 6m14s pod/cert-manager-webhook-6c888c8ddd-5xlnb 1/1 Running 0 6m14s NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/cert-manager ClusterIP 10.97.254.59 <none> 9402/TCP 6m14s service/cert-manager-webhook ClusterIP 10.105.225.156 <none> 443/TCP 6m14s NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/cert-manager 1/1 1 1 6m14s deployment.apps/cert-manager-cainjector 1/1 1 1 6m14s deployment.apps/cert-manager-webhook 1/1 1 1 6m14s NAME DESIRED CURRENT READY AGE replicaset.apps/cert-manager-b5675b75f 1 1 1 6m14s replicaset.apps/cert-manager-cainjector-f8dc756cf 1 1 1 6m14s replicaset.apps/cert-manager-webhook-6c888c8ddd 1 1 1 6m14s
疑難排解
使用下列命令檢查是否存在錯誤訊息。
kubectl get pkgi -A
kubectl describe pkgi -n cert-manager cert-manage