Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare un cert-manager esterno

Collaboratori
PDF

Se nel cluster Kubernetes esiste già un cert-manager, è necessario eseguire alcuni passaggi preliminari in modo che Astra Control Center non installi il proprio cert-manager.

Fasi

  1. Verificare di avere installato un cert-manager:

    kubectl get pods -A | grep 'cert-manager'

    Esempio di risposta:

    cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h

  2. Creare una coppia certificato/chiave per il FQDN astraAddress:

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

    Esempio di risposta:

    Generating a 2048 bit RSA private key
..................+++
........................................+++
writing new private key to 'tls.key'

  3. Creare un segreto con i file generati in precedenza:

    kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

    Esempio di risposta:

    secret/selfsigned-tls created

  4. Creare un file ClusterIssuer che sia esattamente il seguente, ma che includa la posizione dello spazio dei nomi in cui sono installati i pod di cert-manager:

    apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: astra-ca-clusterissuer
  namespace: <cert-manager-namespace>
spec:
  ca:
    secretName: selfsigned-tls
    kubectl apply -f ClusterIssuer.yaml

    Esempio di risposta:

    clusterissuer.cert-manager.io/astra-ca-clusterissuer created

  5. Verificare che ClusterIssuer sia stato installato correttamente. Ready deve essere True prima di procedere:

    kubectl get ClusterIssuer

    Esempio di risposta:

    NAME                     READY   AGE
astra-ca-clusterissuer   True    9s

  6. Completare il "Processo di installazione di Astra Control Center". Esiste un "Fase di configurazione richiesta per il cluster Astra Control Center YAML" In cui si modifica il valore CRD per indicare che il cert-manager è installato esternamente. È necessario completare questa fase durante l'installazione in modo che Astra Control Center riconosca il cert-manager esterno.