本主題說明如何為 cert-manager 指定自訂 Kubernetes 命名空間。
在大多數情況下,cert-manager 會在 cert-manager 命名空間中執行。部分使用者可能受到公司政策限制,無法建立新的 Kubernetes 命名空間,或政策規定必須在其他命名空間 (例如 kube-system) 中執行 cert-manager。
為 cert-manager 指定自訂命名空間
- 視需要建立命名空間:
kubectl create namespace new-cert-manager-namespace
- 請按照 cert-manager 說明文件中的「安裝:簡介」操作說明,安裝 cert-manager。
- 在覆寫檔案中新增
certManager節。certManager: namespace: new-cert-manager-namespace - 套用命名空間變更:
請先進行模擬測試:
helm upgrade operator apigee-operator/ \ --install \ --namespace APIGEE_NAMESPACE \ --atomic \ -f OVERRIDES_FILE.yaml \ --dry-run=server
請套用變更:
helm upgrade operator apigee-operator/ \ --install \ --namespace APIGEE_NAMESPACE \ --atomic \ -f OVERRIDES_FILE.yaml
- 使用
kubectl get pods指令,確認 cert-manager 已在新命名空間中正確安裝:kubectl get pods -n new-cert-manager-namespace
NAME READY STATUS RESTARTS AGE cert-manager-1234567-abcde 1/1 Running 0 21s cert-manager-cainjector-23456789a-bcdef 1/1 Running 0 22s cert-manager-webhook-3456789ab-cdef0 1/1 Running 0 20s
- 如果先前已執行 cert-manager,請按照
cert-manager命名空間中的指示,刪除cert-manager執行個體。如需相關說明,請參閱 cert-manager 文件中的「解除安裝」一節。