Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

外部証明書マネージャを設定します

共同作成者

Kubernetesクラスタにcert-managerがすでに存在する場合は、事前にいくつかの手順を実行して、Astra Control Centerが独自のcert-managerをインストールしないようにする必要があります。

手順
  1. cert-managerがインストールされていることを確認します。

    kubectl get pods -A | grep 'cert-manager'

    回答例:

    cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
    cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
    cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h
  2. astraitAddress FQDNの証明書とキーのペアを作成します。

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

    回答例:

    Generating a 2048 bit RSA private key
    ..................+++
    ........................................+++
    writing new private key to 'tls.key'
  3. 以前に生成したファイルを使用してシークレットを作成します。

    kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

    回答例:

    secret/selfsigned-tls created
  4. ClusterIssuerファイルを作成します。このファイルは正確に*されます。ただし、cert-managerポッドがインストールされているネームスペースの場所が含まれます。

    apiVersion: cert-manager.io/v1
    kind: ClusterIssuer
    metadata:
      name: astra-ca-clusterissuer
      namespace: <cert-manager-namespace>
    spec:
      ca:
        secretName: selfsigned-tls
    kubectl apply -f ClusterIssuer.yaml

    回答例:

    clusterissuer.cert-manager.io/astra-ca-clusterissuer created
  5. ClusterIssuerが正しく起動したことを確認します。 Ready はである必要があります True 次の手順に進む前に、次の手順

    kubectl get ClusterIssuer

    回答例:

    NAME                     READY   AGE
    astra-ca-clusterissuer   True    9s
  6. を実行します "Astra Control Center のインストールプロセス"。があります "Astra Control CenterクラスタYAMLの必須の設定手順" CRD値を変更して、cert-managerが外部にインストールされていることを示します。Astra Control Centerが外部証明書マネージャを認識できるように、インストール時にこの手順を完了する必要があります。