Skip to main content
Astra Control Center
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar um gerenciador de cert externo

Colaboradores
PDFs

Se um gerenciador de cert já existir no cluster do Kubernetes, você precisará executar algumas etapas de pré-requisito para que o Astra Control Center não instale seu próprio gerenciador de cert.

Passos

  1. Confirme se você tem um gerenciador cert instalado:

    kubectl get pods -A | grep 'cert-manager'

    Resposta da amostra:

    cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h

  2. Crie um par de certificados/chaves para o astraAddress FQDN:

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

    Resposta da amostra:

    Generating a 2048 bit RSA private key
..................+++
........................................+++
writing new private key to 'tls.key'

  3. Crie um segredo com arquivos gerados anteriormente:

    kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

    Resposta da amostra:

    secret/selfsigned-tls created

  4. Crie um ClusterIssuer arquivo que seja exatamente a seguir, mas inclua o local do namespace onde seus cert-manager pods estão instalados:

    apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: astra-ca-clusterissuer
  namespace: <cert-manager-namespace>
spec:
  ca:
    secretName: selfsigned-tls
    kubectl apply -f ClusterIssuer.yaml

    Resposta da amostra:

    clusterissuer.cert-manager.io/astra-ca-clusterissuer created

  5. Verifique se o ClusterIssuer foi apresentado corretamente. Ready deve ser True antes que você possa prosseguir:

    kubectl get ClusterIssuer

    Resposta da amostra:

    NAME                     READY   AGE
astra-ca-clusterissuer   True    9s

  6. Preencha "Processo de instalação do Astra Control Center"o . Há um "Etapa de configuração necessária para o cluster Astra Control Center YAML" em que você altera o valor CRD para indicar que o gerenciador cert está instalado externamente. Você deve concluir esta etapa durante a instalação para que o Astra Control Center reconheça o gerenciador de cert externo.