Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie einen externen Zertifikat-Manager

Beitragende
PDFs

Wenn bereits ein Zert-Manager in Ihrem Kubernetes Cluster vorhanden ist, müssen Sie einige erforderliche Schritte durchführen, damit Astra Control Center keinen eigenen Cert-Manager installiert.

Schritte

  1. Vergewissern Sie sich, dass ein Zertifikat-Manager installiert ist:

    kubectl get pods -A | grep 'cert-manager'

    Beispielantwort:

    cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h

  2. Erstellen Sie ein Zertifikat-/Schlüsselpaar für den FQDN der AstraAddress:

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

    Beispielantwort:

    Generating a 2048 bit RSA private key
..................+++
........................................+++
writing new private key to 'tls.key'

  3. Erstellen eines Geheimnisses mit zuvor generierten Dateien:

    kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

    Beispielantwort:

    secret/selfsigned-tls created

  4. Erstellen Sie eine ClusterIssuer-Datei, die exakt die folgenden ist, aber den Namespace-Speicherort enthält, an dem Ihre Cert-Manager-Pods installiert sind:

    apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: astra-ca-clusterissuer
  namespace: <cert-manager-namespace>
spec:
  ca:
    secretName: selfsigned-tls
    kubectl apply -f ClusterIssuer.yaml

    Beispielantwort:

    clusterissuer.cert-manager.io/astra-ca-clusterissuer created

  5. Stellen Sie sicher, dass der ClusterIssuer richtig aufgelegt ist. Ready Muss sein True Bevor Sie fortfahren können:

    kubectl get ClusterIssuer

    Beispielantwort:

    NAME                     READY   AGE
astra-ca-clusterissuer   True    9s

  6. Füllen Sie die aus "Astra Control Center-Installationsprozess". Es gibt ein "Erforderlicher Konfigurationsschritt für den Astra Control Center-Cluster YAML" In dem Sie den CRD-Wert ändern, um anzuzeigen, dass der Zertifikat-Manager extern installiert ist. Sie müssen diesen Schritt während der Installation abschließen, damit das Astra Control Center den externen Zertifikaten-Manager erkennt.