1.3.6.2. helm リリースの削除後の cert-manager の復元
cert-manager
および cert-manager-webhook-helmreleases
を削除すると、Helm リリースがトリガーされ、チャートを自動的に再デプロイして新しい証明書を生成します。新しい証明書は、他の Red Hat Advanced Cluster Management コンポーネントを作成する他の helm チャートに同期する必要があります。ハブクラスターから証明書コンポーネントを復元するには、以下の手順を実行します。
以下のコマンドを実行して、
cert-manager
の helm リリースを削除します。oc delete helmrelease cert-manager-5ffd5 oc delete helmrelease cert-manager-webhook-5ca82
- helm リリースが再作成され、Pod が実行されていることを確認します。
以下のコマンドを実行して、証明書が生成されていることを確認します。
oc get certificates.certmanager.k8s.io
以下の応答が返される場合があります。
(base) ➜ cert-manager git:(master) ✗ oc get certificates.certmanager.k8s.io NAME READY SECRET AGE EXPIRATION multicloud-ca-cert True multicloud-ca-cert 61m 2025-09-27T17:10:47Z
-
generate-update-issuer-cert-manifest.sh
スクリプト をダウンロードして実行し、この証明書を使用して他のコンポーネントを更新します。 -
oc get certificates.certmanager.k8s.io
のシークレットの Ready 状態がすべてTrue
となっていることを確認します。