Configurar um gerenciador de cert externo
Se um gerenciador de cert já existir no cluster do Kubernetes, você precisará executar algumas etapas de pré-requisito para que o Astra Control Center não instale seu próprio gerenciador de cert.
-
Confirme se você tem um gerenciador cert instalado:
kubectl get pods -A | grep 'cert-manager'
Resposta da amostra:
cert-manager essential-cert-manager-84446f49d5-sf2zd 1/1 Running 0 6d5h cert-manager essential-cert-manager-cainjector-66dc99cc56-9ldmt 1/1 Running 0 6d5h cert-manager essential-cert-manager-webhook-56b76db9cc-fjqrq 1/1 Running 0 6d5h
-
Crie um par de certificados/chaves para o
astraAddress
FQDN:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt
Resposta da amostra:
Generating a 2048 bit RSA private key ..................+++ ........................................+++ writing new private key to 'tls.key'
-
Crie um segredo com arquivos gerados anteriormente:
kubectl create secret tls selfsigned-tls --key tls.key --cert tls.crt -n <cert-manager-namespace>
Resposta da amostra:
secret/selfsigned-tls created
-
Crie um
ClusterIssuer
arquivo que seja exatamente a seguir, mas inclua o local do namespace onde seuscert-manager
pods estão instalados:apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: astra-ca-clusterissuer namespace: <cert-manager-namespace> spec: ca: secretName: selfsigned-tls
kubectl apply -f ClusterIssuer.yaml
Resposta da amostra:
clusterissuer.cert-manager.io/astra-ca-clusterissuer created
-
Verifique se o
ClusterIssuer
foi apresentado corretamente.Ready
deve serTrue
antes que você possa prosseguir:kubectl get ClusterIssuer
Resposta da amostra:
NAME READY AGE astra-ca-clusterissuer True 9s
-
Preencha "Processo de instalação do Astra Control Center"o . Há um "Etapa de configuração necessária para o cluster Astra Control Center YAML" em que você altera o valor CRD para indicar que o gerenciador cert está instalado externamente. Você deve concluir esta etapa durante a instalação para que o Astra Control Center reconheça o gerenciador de cert externo.