Topik ini menjelaskan cara menentukan namespace Kubernetes kustom untuk cert-manager.
Pada umumnya, pengelola sertifikat berjalan di namespace cert-manager. Beberapa pengguna mungkin memiliki
kebijakan perusahaan yang membatasi pembuatan namespace Kubernetes baru atau memiliki kebijakan yang memerlukan
cert-manager untuk dijalankan di namespace yang berbeda, misalnya kube-system.
Menentukan namespace kustom untuk cert-manager
- Buat namespace jika diperlukan:
kubectl create namespace new-cert-manager-namespace
- Instal cert-manager dengan mengikuti petunjuk di Penginstalan: Pengantar dalam dokumentasi pengelola sertifikat.
- Tambahkan stanza
certManagerke mengganti file.certManager: namespace: new-cert-manager-namespace - Terapkan perubahan namespace:
Helm
Uji dengan uji coba terlebih dahulu:
helm upgrade operator apigee-operator/ \ --install \ --namespace apigee-system \ --atomic \ -f OVERRIDES_FILE.yaml \ --dry-run
Terapkan perubahan:
helm upgrade operator apigee-operator/ \ --install \ --namespace apigee-system \ --atomic \ -f OVERRIDES_FILE.yaml
apigeectl$APIGEECTL_HOME/apigeectl init -f OVERRIDES_FILE.yaml
- Pastikan bahwa cert-manager sudah diinstal dengan benar di namespace baru dengan
Perintah
kubectl get pods:kubectl get pods -n new-cert-manager-namespace
NAME READY STATUS RESTARTS AGE cert-manager-1234567-abcde 1/1 Running 0 21s cert-manager-cainjector-23456789a-bcdef 1/1 Running 0 22s cert-manager-webhook-3456789ab-cdef0 1/1 Running 0 20s
- Jika pengelola sertifikat sebelumnya berjalan, hapus instance
cert-managerdi namespacecert-managerdengan mengikuti petunjuk di Copot instalasi di dokumentasi cert-manager.