Executar o cert-manager num espaço de nomes personalizado

Este tópico explica como especificar um espaço de nomes do Kubernetes personalizado para o cert-manager.

Na maioria dos casos, o cert-manager é executado no espaço de nomes cert-manager. Alguns utilizadores podem ter políticas da empresa que restringem a criação de novos namespaces do Kubernetes ou políticas que exigem que o cert-manager seja executado num namespace diferente, por exemplo, kube-system.

Especifique um espaço de nomes personalizado para o cert-manager

1. Crie o espaço de nomes, se necessário:

   kubectl create namespace new-cert-manager-namespace

2. Instale o cert-manager seguindo as instruções em Instalação: Introdução na documentação do cert-manager.
3. Adicione uma secção certManager ao ficheiro de substituições.

   certManager:
     namespace: new-cert-manager-namespace
       

4. Aplique a alteração do espaço de nomes com apigeectl init:

   apigeectl init -f path-to-overrides.yaml

5. Verifique se o cert-manager foi instalado corretamente no novo espaço de nomes com o comando kubectl get pods:

   kubectl get pods -n new-cert-manager-namespace

   NAME                                      READY   STATUS    RESTARTS   AGE
   cert-manager-1234567-abcde                1/1     Running   0          21s
   cert-manager-cainjector-23456789a-bcdef   1/1     Running   0          22s
   cert-manager-webhook-3456789ab-cdef0      1/1     Running   0          20s

6. Se o gestor de certificados tiver sido executado anteriormente, elimine a instância cert-manager no espaço de nomes cert-manager seguindo as instruções em Desinstalar na documentação do gestor de certificados.