本主题介绍了如何为 cert-manager 指定自定义 Kubernetes 命名空间。
在大多数情况下,cert-manager 在 cert-manager
命名空间中运行。一些用户的公司政策可能会限制创建新的 Kubernetes 命名空间,或者其政策要求 cert-manager 在不同的命名空间中运行,例如 kube-system
。
为 cert-manager 指定自定义命名空间
- 根据需要创建命名空间:
kubectl create namespace new-cert-manager-namespace
- 按照 cert-manager 文档的“安装:简介”中的说明安装 cert-manager。
- 向替换文件添加
certManager
节。certManager: namespace: new-cert-manager-namespace
- 应用命名空间更改:
首先通过试运行进行测试:
helm upgrade operator apigee-operator/ \ --install \ --namespace APIGEE_NAMESPACE \ --atomic \ -f OVERRIDES_FILE.yaml \ --dry-run=server
应用更改:
helm upgrade operator apigee-operator/ \ --install \ --namespace APIGEE_NAMESPACE \ --atomic \ -f OVERRIDES_FILE.yaml
- 使用
kubectl get pods
命令验证 cert-manager 是否已正确安装到新命名空间中:kubectl get pods -n new-cert-manager-namespace
NAME READY STATUS RESTARTS AGE cert-manager-1234567-abcde 1/1 Running 0 21s cert-manager-cainjector-23456789a-bcdef 1/1 Running 0 22s cert-manager-webhook-3456789ab-cdef0 1/1 Running 0 20s
- 如果 cert-manager 之前正在运行,请按照 cert-manager 文档的“卸载”中的说明删除
cert-manager
命名空间中的cert-manager
实例。