Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurez un gestionnaire de certificats externe

Contributeurs

Si un gestionnaire de certificats existe déjà dans votre cluster Kubernetes, vous devez effectuer certaines étapes préalables afin qu'Astra Control Center n'installe pas son propre gestionnaire de certificats.

Étapes
  1. Vérifiez qu'un gestionnaire de certificats est installé :

    kubectl get pods -A | grep 'cert-manager'

    Exemple de réponse :

    cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
    cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
    cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h
  2. Créez une paire de certificats/clés pour le astraAddress FQDN :

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

    Exemple de réponse :

    Generating a 2048 bit RSA private key
    ..................+++
    ........................................+++
    writing new private key to 'tls.key'
  3. Créez un secret avec des fichiers générés précédemment :

    kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

    Exemple de réponse :

    secret/selfsigned-tls created
  4. Créer un ClusterIssuer fichier qui est exactement le suivant mais qui comprend l'emplacement de l'espace de noms où votre cert-manager des pods sont installés :

    apiVersion: cert-manager.io/v1
    kind: ClusterIssuer
    metadata:
      name: astra-ca-clusterissuer
      namespace: <cert-manager-namespace>
    spec:
      ca:
        secretName: selfsigned-tls
    kubectl apply -f ClusterIssuer.yaml

    Exemple de réponse :

    clusterissuer.cert-manager.io/astra-ca-clusterissuer created
  5. Vérifiez que le ClusterIssuer s'est correctement installé. Ready doit être de True avant de pouvoir continuer :

    kubectl get ClusterIssuer

    Exemple de réponse :

    NAME                     READY   AGE
    astra-ca-clusterissuer   True    9s
  6. Complétez le "Procédure d'installation d'Astra Control Center". Il y a un "Étape de configuration requise pour le groupe de centre de contrôle Astra YAML" Dans lequel vous modifiez la valeur CRD pour indiquer que le gestionnaire de certificats est installé en externe. Vous devez effectuer cette étape pendant l'installation pour que le centre de contrôle Astra reconnaisse le responsable du certificat externe.