Esecuzione di cert-manager in uno spazio dei nomi personalizzato

Questo argomento spiega come specificare uno spazio dei nomi Kubernetes personalizzato cert-manager.

Nella maggior parte dei casi, cert-manager viene eseguito nello spazio dei nomi cert-manager. Alcuni utenti potrebbero avere criteri aziendali che limitano la creazione di nuovi spazi dei nomi Kubernetes o criteri che richiedono l'esecuzione di cert-manager in uno spazio dei nomi diverso, ad esempio kube-system.

Specifica uno spazio dei nomi personalizzato per cert-manager

  1. Crea lo spazio dei nomi, se necessario:
    kubectl create namespace new-cert-manager-namespace
  2. Installa cert-manager seguendo le istruzioni riportate in Installazione: Introduzione nella documentazione di cert-manager.
  3. Aggiungi una stanza certManager al file delle sostituzioni.
    certManager:
      namespace: new-cert-manager-namespace
        
  4. Applica la modifica dello spazio dei nomi:

    Esegui prima un dry run:

    helm upgrade operator apigee-operator/ \
      --install \
      --namespace apigee-system \
      --atomic \
      -f OVERRIDES_FILE.yaml \
      --dry-run
    

    Applica la modifica:

    helm upgrade operator apigee-operator/ \
      --install \
      --namespace apigee-system \
      --atomic \
      -f OVERRIDES_FILE.yaml
    
  5. Verifica che cert-manager sia stato installato correttamente nel nuovo spazio dei nomi con il comando kubectl get pods:
    kubectl get pods -n new-cert-manager-namespace
    NAME                                      READY   STATUS    RESTARTS   AGE
    cert-manager-1234567-abcde                1/1     Running   0          21s
    cert-manager-cainjector-23456789a-bcdef   1/1     Running   0          22s
    cert-manager-webhook-3456789ab-cdef0      1/1     Running   0          20s
  6. Se cert manager era già in esecuzione, elimina l'istanza cert-manager nel spazio dei nomi cert-manager seguendo le istruzioni riportate in Disinstallazione nella documentazione di cert-manager.