Esecuzione di cert-manager in uno spazio dei nomi personalizzato

Questo argomento spiega come specificare uno spazio dei nomi Kubernetes personalizzato cert-manager.

Nella maggior parte dei casi, cert-manager viene eseguito nello spazio dei nomi cert-manager. Alcuni utenti potrebbero avere criteri aziendali che limitano la creazione di nuovi spazi dei nomi Kubernetes o criteri che richiedono l'esecuzione di cert-manager in uno spazio dei nomi diverso, ad esempio kube-system.

Specifica uno spazio dei nomi personalizzato per cert-manager

  1. Crea lo spazio dei nomi, se necessario:
    kubectl create namespace new-cert-manager-namespace
  2. Installa cert-manager seguendo le istruzioni riportate in Installazione: Introduzione nella documentazione di cert-manager.
  3. Aggiungi una stanza certManager al tuo esegue l'override del file.
    certManager:
      namespace: new-cert-manager-namespace
        
  4. Applica la modifica dello spazio dei nomi con apigeectl init:
    apigeectl init -f path-to-overrides.yaml
  5. Verifica che cert-manager sia stato installato correttamente nel nuovo spazio dei nomi con il comando kubectl get pods:
    kubectl get pods -n new-cert-manager-namespace
    NAME                                      READY   STATUS    RESTARTS   AGE
    cert-manager-1234567-abcde                1/1     Running   0          21s
    cert-manager-cainjector-23456789a-bcdef   1/1     Running   0          22s
    cert-manager-webhook-3456789ab-cdef0      1/1     Running   0          20s
  6. Se il gestore certificati era già in esecuzione, elimina l'istanza cert-manager in lo spazio dei nomi cert-manager seguendo le istruzioni in Disinstalla nella documentazione di Cert-Manager.