Configure un administrador de certificados externo
Si ya hay un gestor de certificados en su clúster de Kubernetes, deberá realizar algunos pasos previos para que Astra Control Center no instale su propio gestor de certificados.
-
Confirme que tiene instalado un administrador de certificados:
kubectl get pods -A | grep 'cert-manager'
Respuesta de ejemplo:
cert-manager essential-cert-manager-84446f49d5-sf2zd 1/1 Running 0 6d5h cert-manager essential-cert-manager-cainjector-66dc99cc56-9ldmt 1/1 Running 0 6d5h cert-manager essential-cert-manager-webhook-56b76db9cc-fjqrq 1/1 Running 0 6d5h
-
Cree un par de certificados/claves para el FQDN de astraAddress:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt
Respuesta de ejemplo:
Generating a 2048 bit RSA private key ..................+++ ........................................+++ writing new private key to 'tls.key'
-
Crear un secreto con archivos generados previamente:
kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>
Respuesta de ejemplo:
secret/selfsigned-tls created
-
Cree un archivo ClusterIssuer que sea exacto, pero que incluya la ubicación del espacio de nombres donde están instalados los POD de cert-Manager:
apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: astra-ca-clusterissuer namespace: <cert-manager-namespace> spec: ca: secretName: selfsigned-tls
kubectl apply -f ClusterIssuer.yaml
Respuesta de ejemplo:
clusterissuer.cert-manager.io/astra-ca-clusterissuer created
-
Compruebe que el ClusterIssuer se ha configurado correctamente.
Ready
debe serTrue
antes de poder continuar:kubectl get ClusterIssuer
Respuesta de ejemplo:
NAME READY AGE astra-ca-clusterissuer True 9s
-
Complete el "Proceso de instalación de Astra Control Center". Hay una "Paso de configuración necesario para el clúster YAML de Astra Control Center" En el que cambia el valor CRD para indicar que el gestor de certificados está instalado externamente. Debe completar este paso durante la instalación para que Astra Control Center reconozca al gestor de certificados externo.