Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurez un cert-Manager externe

Contributeurs
PDF

Si un cert-Manager existe déjà dans votre cluster Kubernetes, vous devez effectuer certaines étapes préalables afin qu'Astra Control Center n'installe pas son propre cert-Manager.

Étapes

  1. Vérifiez qu'un cert-Manager est installé :

    kubectl get pods -A | grep 'cert-manager'

    Exemple de réponse :

    cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h

  2. Créez une paire de certificats/clés pour le FQDN adresse :

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

    Exemple de réponse :

    Generating a 2048 bit RSA private key
..................+++
........................................+++
writing new private key to 'tls.key'

  3. Créez un secret avec des fichiers générés précédemment :

    kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

    Exemple de réponse :

    secret/selfsigned-tls created

  4. Créez un fichier ClusterIssuer qui est exactement ce qui suit mais qui comprend l'emplacement d'espace de noms où sont installés vos pods cert-Manager :

    apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: astra-ca-clusterissuer
  namespace: <cert-manager-namespace>
spec:
  ca:
    secretName: selfsigned-tls
    kubectl apply -f ClusterIssuer.yaml

    Exemple de réponse :

    clusterissuer.cert-manager.io/astra-ca-clusterissuer created

  5. Vérifiez que l'émetteur de ClusterIssuer s'est correctement installé. Ready doit être de True avant de pouvoir continuer :

    kubectl get ClusterIssuer

    Exemple de réponse :

    NAME                     READY   AGE
astra-ca-clusterissuer   True    9s

  6. Complétez le "Procédure d'installation d'Astra Control Center". Il y a un "Étape de configuration requise pour le groupe de centre de contrôle Astra YAML" Dans lequel vous modifiez la valeur CRD pour indiquer que le cert-Manager est installé en externe. Vous devez effectuer cette étape au cours de l'installation pour que le centre de contrôle Astra reconnaisse le cert-Manager externe.