Verificare che sia installato un gestore dei certificati:

kubectl get pods -A | grep 'cert-manager'

cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h

Creare una coppia certificato/chiave per astraAddress FQDN:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

Generating a 2048 bit RSA private key
..................+++
........................................+++
writing new private key to 'tls.key'

Creare un segreto con i file generati in precedenza:

kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

secret/selfsigned-tls created

Creare un ClusterIssuer file che è esattamente il seguente, ma include la posizione dello spazio dei nomi in cui si trova il cert-manager i pod sono installati:

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: astra-ca-clusterissuer
  namespace: <cert-manager-namespace>
spec:
  ca:
    secretName: selfsigned-tls

kubectl apply -f ClusterIssuer.yaml

clusterissuer.cert-manager.io/astra-ca-clusterissuer created

Verificare che il ClusterIssuer è venuto in su correttamente. Ready deve essere True prima di procedere:

kubectl get ClusterIssuer

NAME                     READY   AGE
astra-ca-clusterissuer   True    9s

Completare il "Processo di installazione di Astra Control Center". Esiste un "Fase di configurazione richiesta per il cluster Astra Control Center YAML" In cui si modifica il valore CRD per indicare che il gestore dei certificati è installato esternamente. È necessario completare questa fase durante l'installazione in modo che Astra Control Center riconosca il cert manager esterno.