Vérifiez qu'un gestionnaire de certificats est installé :

kubectl get pods -A | grep 'cert-manager'

cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h

Créez une paire de certificats/clés pour le astraAddress FQDN :

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

Generating a 2048 bit RSA private key
..................+++
........................................+++
writing new private key to 'tls.key'

Créez un secret avec des fichiers générés précédemment :

kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

secret/selfsigned-tls created

Créer un ClusterIssuer fichier qui est exactement le suivant mais qui comprend l'emplacement de l'espace de noms où votre cert-manager des pods sont installés :

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: astra-ca-clusterissuer
  namespace: <cert-manager-namespace>
spec:
  ca:
    secretName: selfsigned-tls

kubectl apply -f ClusterIssuer.yaml

clusterissuer.cert-manager.io/astra-ca-clusterissuer created

Vérifiez que le ClusterIssuer s'est correctement installé. Ready doit être de True avant de pouvoir continuer :

kubectl get ClusterIssuer

NAME                     READY   AGE
astra-ca-clusterissuer   True    9s

Complétez le "Procédure d'installation d'Astra Control Center". Il y a un "Étape de configuration requise pour le groupe de centre de contrôle Astra YAML" Dans lequel vous modifiez la valeur CRD pour indiquer que le gestionnaire de certificats est installé en externe. Vous devez effectuer cette étape pendant l'installation pour que le centre de contrôle Astra reconnaisse le responsable du certificat externe.