Exécuter cert-manager dans un espace de noms personnalisé

Cet article explique comment spécifier un espace de noms Kubernetes personnalisé pour cert-manager.

Dans la plupart des cas, cert-manager s'exécute dans l'espace de noms cert-manager. Certains utilisateurs peuvent appliquer des règles d'entreprise limitant la création d'espaces de noms Kubernetes ou définir des règles nécessitant l'exécution de cert-manager dans un autre espace de noms, par exemple kube-system.

Spécifier un espace de noms personnalisé pour cert-manager

  1. Créez l'espace de noms si nécessaire :
    kubectl create namespace new-cert-manager-namespace
  2. Installez cert-manager en suivant les instructions de la section Installation : introduction de la documentation cert-manager.
  3. Ajoutez un stanza certManager à votre fichier de remplacement.
    certManager:
      namespace: new-cert-manager-namespace
        
  4. Appliquez la modification d'espace de noms à l'aide de apigeectl init :
    apigeectl init -f path-to-overrides.yaml
  5. Vérifiez que cert-manager est correctement installé dans le nouvel espace de noms à l'aide de la commande kubectl get pods :
    kubectl get pods -n new-cert-manager-namespace
    NAME                                      READY   STATUS    RESTARTS   AGE
    cert-manager-1234567-abcde                1/1     Running   0          21s
    cert-manager-cainjector-23456789a-bcdef   1/1     Running   0          22s
    cert-manager-webhook-3456789ab-cdef0      1/1     Running   0          20s
  6. Si cert-manager était déjà en cours d'exécution, supprimez l'instance cert-manager de l'espace de noms cert-manager en suivant les instructions de la section Désinstaller de la documentation de cert-manager.