Esecuzione di cert-manager in uno spazio dei nomi personalizzato

Questo argomento spiega come specificare uno spazio dei nomi Kubernetes personalizzato cert-manager.

Nella maggior parte dei casi, cert-manager viene eseguito nello spazio dei nomi cert-manager. Alcuni utenti potrebbero avere che limitano la creazione di nuovi spazi dei nomi Kubernetes o prevedono criteri che richiedono cert-manager sia eseguito in uno spazio dei nomi diverso, ad esempio kube-system.

Specifica uno spazio dei nomi personalizzato per cert-manager

  1. Se necessario, crea lo spazio dei nomi:
    kubectl create namespace new-cert-manager-namespace
  2. Installa cert-manager seguendo le istruzioni riportate in Installazione: Introduzione nella documentazione di cert-manager.
  3. Aggiungi una stanza certManager al tuo esegue l'override del file.
    certManager:
      namespace: new-cert-manager-namespace
        
  4. Applica la modifica dello spazio dei nomi:

    Prima esegui un test con una prova:

    helm upgrade operator apigee-operator/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f OVERRIDES_FILE.yaml \
      --dry-run
    

    Applica la modifica:

    helm upgrade operator apigee-operator/ \
      --install \
      --namespace APIGEE_NAMESPACE \
      --atomic \
      -f OVERRIDES_FILE.yaml
    
  5. Verifica che cert-manager sia stato installato correttamente nel nuovo spazio dei nomi con il comando kubectl get pods:
    kubectl get pods -n new-cert-manager-namespace
    NAME                                      READY   STATUS    RESTARTS   AGE
    cert-manager-1234567-abcde                1/1     Running   0          21s
    cert-manager-cainjector-23456789a-bcdef   1/1     Running   0          22s
    cert-manager-webhook-3456789ab-cdef0      1/1     Running   0          20s
  6. Se il gestore certificati era già in esecuzione, elimina l'istanza cert-manager in lo spazio dei nomi cert-manager seguendo le istruzioni in Disinstalla nella documentazione di Cert-Manager.