Vergewissern Sie sich, dass ein Zertifikaten-Manager installiert ist:

kubectl get pods -A | grep 'cert-manager'

cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h

Erstellen Sie ein Zertifikat-/Schlüsselpaar für das astraAddress FQDN:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

Generating a 2048 bit RSA private key
..................+++
........................................+++
writing new private key to 'tls.key'

Erstellen eines Geheimnisses mit zuvor generierten Dateien:

kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

secret/selfsigned-tls created

Erstellen Sie ein ClusterIssuer Datei, die genau die folgenden ist, aber den Namespace-Speicherort enthält, wo Ihr cert-manager Pods sind installiert:

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: astra-ca-clusterissuer
  namespace: <cert-manager-namespace>
spec:
  ca:
    secretName: selfsigned-tls

kubectl apply -f ClusterIssuer.yaml

clusterissuer.cert-manager.io/astra-ca-clusterissuer created

Überprüfen Sie das ClusterIssuer Ist richtig aufgekommen. Ready Muss sein True Bevor Sie fortfahren können:

kubectl get ClusterIssuer

NAME                     READY   AGE
astra-ca-clusterissuer   True    9s

Füllen Sie die aus "Astra Control Center-Installationsprozess". Es gibt ein "Erforderlicher Konfigurationsschritt für den Astra Control Center-Cluster YAML" In dem Sie den CRD-Wert ändern, um anzuzeigen, dass der Zertifikaten-Manager extern installiert ist. Sie müssen diesen Schritt während der Installation abschließen, damit das Astra Control Center den externen Zertifikaten-Manager erkennt.