Topik ini menjelaskan cara menentukan namespace Kubernetes kustom untuk cert-manager.
Pada umumnya, pengelola sertifikat berjalan di namespace cert-manager
. Beberapa pengguna mungkin memiliki kebijakan perusahaan yang membatasi pembuatan namespace Kubernetes baru atau memiliki kebijakan yang mengharuskan pengelola sertifikat dijalankan di namespace yang berbeda, misalnya kube-system
.
Menentukan namespace kustom untuk pengelola sertifikat
- Buat namespace jika diperlukan:
kubectl create namespace new-cert-manager-namespace
- Instal pengelola sertifikat dengan mengikuti petunjuk di Penginstalan: Pengantar dalam dokumentasi pengelola sertifikat.
- Tambahkan stanza
certManager
ke file penggantian Anda.certManager: namespace: new-cert-manager-namespace
- Terapkan perubahan namespace:
Uji dengan uji coba terlebih dahulu:
helm upgrade operator apigee-operator/ \ --install \ --namespace apigee-system \ --atomic \ -f OVERRIDES_FILE.yaml \ --dry-run
Terapkan perubahan:
helm upgrade operator apigee-operator/ \ --install \ --namespace apigee-system \ --atomic \ -f OVERRIDES_FILE.yaml
- Pastikan pengelola sertifikat telah diinstal dengan benar di namespace baru dengan
perintah
kubectl get pods
:kubectl get pods -n new-cert-manager-namespace
NAME READY STATUS RESTARTS AGE cert-manager-1234567-abcde 1/1 Running 0 21s cert-manager-cainjector-23456789a-bcdef 1/1 Running 0 22s cert-manager-webhook-3456789ab-cdef0 1/1 Running 0 20s
- Jika pengelola sertifikat sebelumnya telah berjalan, hapus instance
cert-manager
di namespacecert-manager
dengan mengikuti petunjuk dalam Meng-uninstal di dokumentasi pengelola sertifikat.