Configurar um gerenciador de cert externo
Se um gerenciador de cert já existir no cluster do Kubernetes, você precisará executar algumas etapas de pré-requisito para que o Astra Control Center não instale seu próprio gerenciador de cert.
-
Confirme se você tem um gerenciador cert instalado:
Resposta da amostra:
cert-manager essential-cert-manager-84446f49d5-sf2zd 1/1 Running 0 6d5h cert-manager essential-cert-manager-cainjector-66dc99cc56-9ldmt 1/1 Running 0 6d5h cert-manager essential-cert-manager-webhook-56b76db9cc-fjqrq 1/1 Running 0 6d5h
-
Crie um par de certificados/chaves para o
astraAddress
FQDN:Resposta da amostra:
Generating a 2048 bit RSA private key ..................+++ ........................................+++ writing new private key to 'tls.key'
-
Crie um segredo com arquivos gerados anteriormente:
Resposta da amostra:
secret/selfsigned-tls created
-
Crie um
ClusterIssuer
arquivo que seja exatamente a seguir, mas inclua o local do namespace onde seuscert-manager
pods estão instalados:Resposta da amostra:
clusterissuer.cert-manager.io/astra-ca-clusterissuer created
-
Verifique se o
ClusterIssuer
foi apresentado corretamente.Ready
deve serTrue
antes que você possa prosseguir:Resposta da amostra:
NAME READY AGE astra-ca-clusterissuer True 9s
-
Preencha "Processo de instalação do Astra Control Center"o . Há um "Etapa de configuração necessária para o cluster Astra Control Center YAML" em que você altera o valor CRD para indicar que o gerenciador cert está instalado externamente. Você deve concluir esta etapa durante a instalação para que o Astra Control Center reconheça o gerenciador de cert externo.