本主題說明如何為 cert-manager 指定自訂 Kubernetes 命名空間。
在大多數情況下,cert-manager 會在 cert-manager 命名空間中執行。部分使用者可能受到公司政策限制,無法建立新的 Kubernetes 命名空間,或政策規定必須在其他命名空間 (例如 kube-system) 中執行 cert-manager。
為 cert-manager 指定自訂命名空間
- 視需要建立命名空間:
kubectl create namespace new-cert-manager-namespace
- 請按照 cert-manager 說明文件中的「安裝:簡介」操作說明安裝 cert-manager。
- 在覆寫檔案中新增
certManager節。certManager: namespace: new-cert-manager-namespace - 使用
apigeectl init套用命名空間變更:apigeectl init -f path-to-overrides.yaml
- 使用
kubectl get pods指令,確認 cert-manager 已在新命名空間中正確安裝:kubectl get pods -n new-cert-manager-namespace
NAME READY STATUS RESTARTS AGE cert-manager-1234567-abcde 1/1 Running 0 21s cert-manager-cainjector-23456789a-bcdef 1/1 Running 0 22s cert-manager-webhook-3456789ab-cdef0 1/1 Running 0 20s
- 如果先前已執行 cert-manager,請按照
cert-manager命名空間中的cert-manager執行個體,按照 cert-manager 說明文件中的「解除安裝」一節操作。