本主題說明如何為 cert-manager 指定自訂 Kubernetes 命名空間。
在大多數情況下,cert-manager 會在 cert-manager 命名空間中執行。部分使用者可能會受到公司政策限制,無法建立新的 Kubernetes 命名空間,或是有政策規定 cert-manager 必須在其他命名空間 (例如 kube-system) 中執行。
指定 cert-manager 的自訂命名空間
- 視需要建立命名空間:
kubectl create namespace new-cert-manager-namespace
- 按照 cert-manager 說明文件中的「安裝:簡介」一節操作說明,安裝 cert-manager。
- 在覆寫檔案中新增
certManager節。certManager: namespace: new-cert-manager-namespace - 使用
apigeectl init套用命名空間變更:apigeectl init -f path-to-overrides.yaml
- 使用
kubectl get pods指令,確認 cert-manager 已正確安裝在新命名空間中:kubectl get pods -n new-cert-manager-namespace
NAME READY STATUS RESTARTS AGE cert-manager-1234567-abcde 1/1 Running 0 21s cert-manager-cainjector-23456789a-bcdef 1/1 Running 0 22s cert-manager-webhook-3456789ab-cdef0 1/1 Running 0 20s
- 如果 cert manager 先前已在執行中,請按照「在 cert-manager 說明文件中解除安裝」中的指示,刪除
cert-manager命名空間中的cert-manager例項。