在 TKE 上安装 cert-manager
安装方法
可通过 TKE 应用市场安装,也可使用 helm 命令来安装,两种方法本文均有介绍。
这是两种方法的对比:
- 通过 TKE 应用市场安装的优点是操作比较简单,无需替换镜像。
- 通过 helm 命令安装的优点是
cert-manager的版本比较及时,可第一时间安装社区最新版,另外也能支持通过 GitOps 方式管理集群的 cert-manager。
通过 TKE 应用市场安装
- 在 TKE 应用市场的应用管理 中选择需要安装 cert-manager 的集群,然后点击【新建】。
- 搜索 cert-manager 并选择,如果没有名为
cert-manager的命名空间就新建一个,然后命名空间选到cert-manager并点击【完成】。
- 安装完成。可通过检查集群
cert-manager命名空间下的 Pod 状态来确认cert-manager相关组件是否正常运行。
说明
通过上述先选集群�后选应用的方式安装,可自动选择适配当前集群版本的最新应用版本。
使用 helm 命令安装
安装思路
cert-manager 的 helm 命令安装方法可参考官方文档 Installing with Helm 进行安装,但 cert-manager 依赖的镜像地址域名是 quay.io,在国内一般会拉取镜像失败。
解决方案是将镜像地址替换为 Docker Hub 上的 mirror 镜像(TKE 环境无需任何配置即可走内网拉取 DockerHub 上的镜像):
| 原始镜像地址 | DockerHub mirror 镜像地址 |
|---|---|
| quay.io/jetstack/cert-manager-controller | docker.io/imroc/cert-manager-controller |
| quay.io/jetstack/cert-manager-cainjector | docker.io/imroc/cert-manager-cainjector |
| quay.io/jetstack/cert-manager-webhook | docker.io/imroc/cert-manager-webhook |
| quay.io/jetstack/cert-manager-acmesolver | docker.io/imroc/cert-manager-acmesolver |
| quay.io/jetstack/cert-manager-startupapicheck | docker.io/imroc/cert-manager-startupapicheck |
说明
cert-manager 的 mirror 镜像均使用 image-porter 长期自动同步,可放心安装和升级。
安装步骤
- 添加 helm repo:
helm repo add jetstack https://charts.jetstack.io --force-update
- 准备
values.yaml:
values.yaml
crds:
enabled: true
webhook:
image:
repository: docker.io/imroc/cert-manager-webhook
cainjector:
image:
repository: docker.io/imroc/cert-manager-cainjector
acmesolver:
image:
repository: docker.io/imroc/cert-manager-acmesolver
startupapicheck:
image:
repository: docker.io/imroc/cert-manager-startupapicheck
image:
repository: docker.io/imroc/cert-manager-controller
- 安装:
helm upgrade --install \
cert-manager jetstack/cert-manager \
--namespace cert-manager --create-namespace \
-f values.yaml
后续如果需要修改
values.yaml配置,或者升级版本,都可以通过执行这个命令来更新 cert-manager。
验证
查看 pod 状态:
$ kubectl -n cert-manager get pod
NAME READY STATUS RESTARTS AGE
cert-manager-774c68d885-db59h 1/1 Running 0 23s
cert-manager-cainjector-56c45955bc-zdzmd 1/1 Running 0 23s
cert-manager-webhook-79958f7fd5-vjlt9 1/1 Running 0 23s