Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

外部証明書マネージャを設定します

共同作成者

Kubernetesクラスタに証明書マネージャがすでに存在する場合は、Astra Control Centerで独自の証明書マネージャがインストールされないように、いくつかの前提条件となる手順を実行する必要があります。

手順
  1. 証明書マネージャがインストールされていることを確認します。

    kubectl get pods -A | grep 'cert-manager'

    回答例:

    cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
    cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
    cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h
  2. の証明書とキーのペアを作成します astraAddress FQDN:

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

    回答例:

    Generating a 2048 bit RSA private key
    ..................+++
    ........................................+++
    writing new private key to 'tls.key'
  3. 以前に生成したファイルを使用してシークレットを作成します。

    kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

    回答例:

    secret/selfsigned-tls created
  4. を作成します ClusterIssuer *とまったく同じ*のファイル。ただし、の名前空間の場所が含まれます cert-manager ポッドがインストールされます。

    apiVersion: cert-manager.io/v1
    kind: ClusterIssuer
    metadata:
      name: astra-ca-clusterissuer
      namespace: <cert-manager-namespace>
    spec:
      ca:
        secretName: selfsigned-tls
    kubectl apply -f ClusterIssuer.yaml

    回答例:

    clusterissuer.cert-manager.io/astra-ca-clusterissuer created
  5. を確認します ClusterIssuer が正常に起動しました。 Ready はである必要があります True 次の手順に進む前に、次の手順

    kubectl get ClusterIssuer

    回答例:

    NAME                     READY   AGE
    astra-ca-clusterissuer   True    9s
  6. を実行します "Astra Control Center のインストールプロセス"。があります "Astra Control CenterクラスタYAMLの必須の設定手順" CRD値を変更して、証明書マネージャが外部にインストールされていることを示します。Astra Control Centerが外部証明書マネージャを認識するように、インストール時にこの手順を完了する必要があります。