커스텀 네임스페이스에서 cert-manager 실행

이 주제에서는 cert-manager의 커스텀 Kubernetes 네임스페이스를 지정하는 방법을 설명합니다.

대부분의 경우 cert-manager는 cert-manager 네임스페이스에서 실행됩니다. 일부 사용자는 새 Kubernetes 네임스페이스 생성을 제한하는 회사 정책을 가지고 있거나 다른 네임스페이스에서 cert-manager를 실행해야 하는 정책이 있을 수 있습니다(예: kube-system).

cert-manager의 커스텀 네임스페이스 지정

  1. 필요한 경우 네임스페이스를 만듭니다.
    kubectl create namespace new-cert-manager-namespace
  2. cert-manager 문서의 설치: 소개에 설명된 안내에 따라 cert-manager를 설치합니다.
  3. certManager 스탠자를 재정의 파일에 추가합니다.
    certManager:
      namespace: new-cert-manager-namespace
        
  4. 네임스페이스 변경사항을 적용합니다.

    Helm

    먼저 테스트 실행으로 테스트합니다.

    helm upgrade operator apigee-operator/ \
      --install \
      --namespace apigee-system \
      --atomic \
      -f OVERRIDES_FILE.yaml \
      --dry-run
    

    변경사항을 적용합니다.

    helm upgrade operator apigee-operator/ \
      --install \
      --namespace apigee-system \
      --atomic \
      -f OVERRIDES_FILE.yaml
    

    apigeectl

    $APIGEECTL_HOME/apigeectl init -f OVERRIDES_FILE.yaml
  5. kubectl get pods 명령어를 사용하여 새 네임스페이스에 cert-manager가 올바르게 설치되었는지 확인합니다.
    kubectl get pods -n new-cert-manager-namespace
    NAME                                      READY   STATUS    RESTARTS   AGE
    cert-manager-1234567-abcde                1/1     Running   0          21s
    cert-manager-cainjector-23456789a-bcdef   1/1     Running   0          22s
    cert-manager-webhook-3456789ab-cdef0      1/1     Running   0          20s
  6. 이전에 cert Manager를 실행 중이었던 경우 cert-manager에서 제거 문서의 안내에 따라 cert-manager 네임스페이스의 cert-manager 인스턴스를 삭제합니다.