本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
外部証明書マネージャを設定します
共同作成者
変更を提案
PDF
Kubernetesクラスタにcert-managerがすでに存在する場合は、事前にいくつかの手順を実行して、Astra Control Centerが独自のcert-managerをインストールしないようにする必要があります。
手順
-
cert-managerがインストールされていることを確認します。
kubectl get pods -A | grep 'cert-manager'回答例:
cert-manager essential-cert-manager-84446f49d5-sf2zd 1/1 Running 0 6d5h cert-manager essential-cert-manager-cainjector-66dc99cc56-9ldmt 1/1 Running 0 6d5h cert-manager essential-cert-manager-webhook-56b76db9cc-fjqrq 1/1 Running 0 6d5h
-
astraitAddress FQDNの証明書とキーのペアを作成します。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt回答例:
Generating a 2048 bit RSA private key ..................+++ ........................................+++ writing new private key to 'tls.key'
-
以前に生成したファイルを使用してシークレットを作成します。
kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>回答例:
secret/selfsigned-tls created
-
ClusterIssuerファイルを作成します。このファイルは正確に*されます。ただし、cert-managerポッドがインストールされているネームスペースの場所が含まれます。
apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: astra-ca-clusterissuer namespace: <cert-manager-namespace> spec: ca: secretName: selfsigned-tlskubectl apply -f ClusterIssuer.yaml回答例:
clusterissuer.cert-manager.io/astra-ca-clusterissuer created
-
ClusterIssuerが正しく起動したことを確認します。
Readyはである必要がありますTrue次の手順に進む前に、次の手順kubectl get ClusterIssuer回答例:
NAME READY AGE astra-ca-clusterissuer True 9s
-
を実行します "Astra Control Center のインストールプロセス"。があります "Astra Control CenterクラスタYAMLの必須の設定手順" CRD値を変更して、cert-managerが外部にインストールされていることを示します。Astra Control Centerが外部証明書マネージャを認識できるように、インストール時にこの手順を完了する必要があります。