Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure un administrador de certificados externo

Colaboradores
PDF

Si ya existe un administrador de certificados en su clúster de Kubernetes, deberá realizar algunos pasos previos para que Astra Control Center no instale su propio administrador de certificados.

Pasos

  1. Confirme que tiene instalado un administrador de certificados:

    kubectl get pods -A | grep 'cert-manager'

    Respuesta de ejemplo:

    cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h

  2. Cree un certificado/pareja de claves para astraAddress FQDN:

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

    Respuesta de ejemplo:

    Generating a 2048 bit RSA private key
..................+++
........................................+++
writing new private key to 'tls.key'

  3. Crear un secreto con archivos generados previamente:

    kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

    Respuesta de ejemplo:

    secret/selfsigned-tls created

  4. Cree un ClusterIssuer archivo que es exactamente el siguiente pero que incluye la ubicación del espacio de nombres donde el cert-manager los pods están instalados:

    apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: astra-ca-clusterissuer
  namespace: <cert-manager-namespace>
spec:
  ca:
    secretName: selfsigned-tls
    kubectl apply -f ClusterIssuer.yaml

    Respuesta de ejemplo:

    clusterissuer.cert-manager.io/astra-ca-clusterissuer created

  5. Compruebe que el ClusterIssuer ha surgido correctamente. Ready debe ser True antes de poder continuar:

    kubectl get ClusterIssuer

    Respuesta de ejemplo:

    NAME                     READY   AGE
astra-ca-clusterissuer   True    9s

  6. Complete el "Proceso de instalación de Astra Control Center". Hay una "Paso de configuración necesario para el clúster YAML de Astra Control Center" En el que cambia el valor CRD para indicar que el administrador de certificados está instalado externamente. Debe completar este paso durante la instalación para que Astra Control Center reconozca al gestor de certificados externo.