Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

외부 인증서 관리자를 구성합니다

기여자

Kubernetes 클러스터에 이미 인증 관리자가 있는 경우, Astra Control Center에서 자체 인증 관리자를 설치하지 않도록 몇 가지 필수 단계를 수행해야 합니다.

단계
  1. 인증서 관리자가 설치되었는지 확인합니다.

    kubectl get pods -A | grep 'cert-manager'

    샘플 반응:

    cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
    cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
    cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h
  2. 에 대한 인증서/키 쌍을 생성합니다 astraAddress FQDN:

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

    샘플 반응:

    Generating a 2048 bit RSA private key
    ..................+++
    ........................................+++
    writing new private key to 'tls.key'
  3. 이전에 생성된 파일을 사용하여 암호 생성:

    kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

    샘플 반응:

    secret/selfsigned-tls created
  4. 을 생성합니다 ClusterIssuer 정확히 * 인 파일 다음은 같지만 가 있는 네임스페이스 위치가 포함되어 있습니다 cert-manager Pod가 설치된 경우:

    apiVersion: cert-manager.io/v1
    kind: ClusterIssuer
    metadata:
      name: astra-ca-clusterissuer
      namespace: <cert-manager-namespace>
    spec:
      ca:
        secretName: selfsigned-tls
    kubectl apply -f ClusterIssuer.yaml

    샘플 반응:

    clusterissuer.cert-manager.io/astra-ca-clusterissuer created
  5. 를 확인합니다 ClusterIssuer 이(가) 올바르게 나타납니다. Ready 은(는) 이어야 합니다 True 계속 진행하려면:

    kubectl get ClusterIssuer

    샘플 반응:

    NAME                     READY   AGE
    astra-ca-clusterissuer   True    9s
  6. 를 완료합니다 "Astra Control Center 설치 프로세스". A가 있습니다 "Astra Control Center 클러스터 YAML에 필요한 구성 단계" 인증서 관리자가 외부에 설치되었음을 나타내기 위해 CRD 값을 변경합니다. Astra Control Center가 외부 인증서 관리자를 인식하도록 설치 중에 이 단계를 완료해야 합니다.