Configurare un cert-manager esterno
Se nel cluster Kubernetes esiste già un cert-manager, è necessario eseguire alcuni passaggi preliminari in modo che Astra Control Center non installi il proprio cert-manager.
-
Verificare di avere installato un cert-manager:
kubectl get pods -A | grep 'cert-manager'
Esempio di risposta:
cert-manager essential-cert-manager-84446f49d5-sf2zd 1/1 Running 0 6d5h cert-manager essential-cert-manager-cainjector-66dc99cc56-9ldmt 1/1 Running 0 6d5h cert-manager essential-cert-manager-webhook-56b76db9cc-fjqrq 1/1 Running 0 6d5h
-
Creare una coppia certificato/chiave per il FQDN astraAddress:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt
Esempio di risposta:
Generating a 2048 bit RSA private key ..................+++ ........................................+++ writing new private key to 'tls.key'
-
Creare un segreto con i file generati in precedenza:
kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>
Esempio di risposta:
secret/selfsigned-tls created
-
Creare un file ClusterIssuer che sia esattamente il seguente, ma che includa la posizione dello spazio dei nomi in cui sono installati i pod di cert-manager:
apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: astra-ca-clusterissuer namespace: <cert-manager-namespace> spec: ca: secretName: selfsigned-tls
kubectl apply -f ClusterIssuer.yaml
Esempio di risposta:
clusterissuer.cert-manager.io/astra-ca-clusterissuer created
-
Verificare che ClusterIssuer sia stato installato correttamente.
Ready
deve essereTrue
prima di procedere:kubectl get ClusterIssuer
Esempio di risposta:
NAME READY AGE astra-ca-clusterissuer True 9s
-
Completare il "Processo di installazione di Astra Control Center". Esiste un "Fase di configurazione richiesta per il cluster Astra Control Center YAML" In cui si modifica il valore CRD per indicare che il cert-manager è installato esternamente. È necessario completare questa fase durante l'installazione in modo che Astra Control Center riconosca il cert-manager esterno.