Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie einen externen Zertifikaten-Manager

Beitragende
PDFs

Wenn bereits ein Cert Manager in Ihrem Kubernetes Cluster vorhanden ist, müssen Sie einige erforderliche Schritte durchführen, damit Astra Control Center keinen eigenen Cert Manager installiert.

Schritte

  1. Vergewissern Sie sich, dass ein Zertifikaten-Manager installiert ist:

    kubectl get pods -A | grep 'cert-manager'

    Beispielantwort:

    cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h

  2. Erstellen Sie ein Zertifikat-/Schlüsselpaar für das astraAddress FQDN:

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

    Beispielantwort:

    Generating a 2048 bit RSA private key
..................+++
........................................+++
writing new private key to 'tls.key'

  3. Erstellen eines Geheimnisses mit zuvor generierten Dateien:

    kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

    Beispielantwort:

    secret/selfsigned-tls created

  4. Erstellen Sie ein ClusterIssuer Datei, die genau die folgenden ist, aber den Namespace-Speicherort enthält, wo Ihr cert-manager Pods sind installiert:

    apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: astra-ca-clusterissuer
  namespace: <cert-manager-namespace>
spec:
  ca:
    secretName: selfsigned-tls
    kubectl apply -f ClusterIssuer.yaml

    Beispielantwort:

    clusterissuer.cert-manager.io/astra-ca-clusterissuer created

  5. Überprüfen Sie das ClusterIssuer Ist richtig aufgekommen. Ready Muss sein True Bevor Sie fortfahren können:

    kubectl get ClusterIssuer

    Beispielantwort:

    NAME                     READY   AGE
astra-ca-clusterissuer   True    9s

  6. Füllen Sie die aus "Astra Control Center-Installationsprozess". Es gibt ein "Erforderlicher Konfigurationsschritt für den Astra Control Center-Cluster YAML" In dem Sie den CRD-Wert ändern, um anzuzeigen, dass der Zertifikaten-Manager extern installiert ist. Sie müssen diesen Schritt während der Installation abschließen, damit das Astra Control Center den externen Zertifikaten-Manager erkennt.