カスタム Namespace での cert-manager の実行

このトピックでは、cert-manager 用のカスタム Kubernetes Namespace を指定する方法について説明します。

ほとんどの場合、cert-manager は cert-manager Namespace で実行されますが、新しい Kubernetes Namespace の作成を制限する会社のポリシーや、cert-manager を別の Namespace（kube-system など）で実行することを要求するポリシーが設定されている場合があります。

cert-manager のカスタム Namespace を指定する

1. 必要に応じて Namespace を作成します。

   kubectl create namespace new-cert-manager-namespace

2. cert-manager ドキュメントのインストール: 概要の手順に沿って、cert-manager をインストールします。
3. certManager スタンザをオーバーライド ファイルに追加します。

   certManager:
     namespace: new-cert-manager-namespace
       

4. apigeectl init を使用して Namespace の変更を適用します。

   apigeectl init -f path-to-overrides.yaml

5. kubectl get pods コマンドを使用して、新しい Namespace に cert-manager が正しくインストールされていることを確認します。

   kubectl get pods -n new-cert-manager-namespace

   NAME                                      READY   STATUS    RESTARTS   AGE
   cert-manager-1234567-abcde                1/1     Running   0          21s
   cert-manager-cainjector-23456789a-bcdef   1/1     Running   0          22s
   cert-manager-webhook-3456789ab-cdef0      1/1     Running   0          20s

6. 証明書マネージャーが以前に実行されていた場合は、cert-manager のドキュメントでアンインストール手順を確認して、cert-manager Namespace 内の cert-manager インスタンスを削除します。