Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare un gestore esterno dei certificati

Collaboratori

Se nel cluster Kubernetes esiste già un cert manager, è necessario eseguire alcuni passaggi preliminari in modo che Astra Control Center non installi il proprio cert manager.

Fasi
  1. Verificare che sia installato un gestore dei certificati:

    kubectl get pods -A | grep 'cert-manager'

    Esempio di risposta:

    cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
    cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
    cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h
  2. Creare una coppia certificato/chiave per astraAddress FQDN:

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

    Esempio di risposta:

    Generating a 2048 bit RSA private key
    ..................+++
    ........................................+++
    writing new private key to 'tls.key'
  3. Creare un segreto con i file generati in precedenza:

    kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

    Esempio di risposta:

    secret/selfsigned-tls created
  4. Creare un ClusterIssuer file che è esattamente il seguente, ma include la posizione dello spazio dei nomi in cui si trova il cert-manager i pod sono installati:

    apiVersion: cert-manager.io/v1
    kind: ClusterIssuer
    metadata:
      name: astra-ca-clusterissuer
      namespace: <cert-manager-namespace>
    spec:
      ca:
        secretName: selfsigned-tls
    kubectl apply -f ClusterIssuer.yaml

    Esempio di risposta:

    clusterissuer.cert-manager.io/astra-ca-clusterissuer created
  5. Verificare che il ClusterIssuer è venuto in su correttamente. Ready deve essere True prima di procedere:

    kubectl get ClusterIssuer

    Esempio di risposta:

    NAME                     READY   AGE
    astra-ca-clusterissuer   True    9s
  6. Completare il "Processo di installazione di Astra Control Center". Esiste un "Fase di configurazione richiesta per il cluster Astra Control Center YAML" In cui si modifica il valore CRD per indicare che il gestore dei certificati è installato esternamente. È necessario completare questa fase durante l'installazione in modo che Astra Control Center riconosca il cert manager esterno.