Confirme se você tem um gerenciador cert instalado:

kubectl get pods -A | grep 'cert-manager'

cert-manager   essential-cert-manager-84446f49d5-sf2zd              1/1     Running    0     6d5h
cert-manager   essential-cert-manager-cainjector-66dc99cc56-9ldmt   1/1     Running    0     6d5h
cert-manager   essential-cert-manager-webhook-56b76db9cc-fjqrq      1/1     Running    0     6d5h

Crie um par de certificados/chaves para o astraAddress FQDN:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt

Generating a 2048 bit RSA private key
..................+++
........................................+++
writing new private key to 'tls.key'

Crie um segredo com arquivos gerados anteriormente:

kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>

secret/selfsigned-tls created

Crie um ClusterIssuer arquivo que seja exatamente a seguir, mas inclua o local do namespace onde seus cert-manager pods estão instalados:

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: astra-ca-clusterissuer
  namespace: <cert-manager-namespace>
spec:
  ca:
    secretName: selfsigned-tls

kubectl apply -f ClusterIssuer.yaml

clusterissuer.cert-manager.io/astra-ca-clusterissuer created

Verifique se o ClusterIssuer foi apresentado corretamente. Ready deve ser True antes que você possa prosseguir:

kubectl get ClusterIssuer

NAME                     READY   AGE
astra-ca-clusterissuer   True    9s

Preencha "Processo de instalação do Astra Control Center"o . Há um "Etapa de configuração necessária para o cluster Astra Control Center YAML" em que você altera o valor CRD para indicar que o gerenciador cert está instalado externamente. Você deve concluir esta etapa durante a instalação para que o Astra Control Center reconheça o gerenciador de cert externo.