1.3.6.2. 在删除 helm 发行版本后恢复 cert-manager
如果您删除了 cert-manager
和 cert-manager-webhook-helmreleases
,则会触发 Helm 发行版本自动重新部署 chart 并生成新证书。新证书必须与创建其他 Red Hat Advanced Cluster Management 组件的其他 helm chart 同步。要从 hub 集群中恢复证书组件,请完成以下步骤:
运行以下命令删除
cert-manager
的 helm 发行版本:oc delete helmrelease cert-manager-5ffd5 oc delete helmrelease cert-manager-webhook-5ca82
- 验证 helm 发行版本是否已重新创建且 pod 正在运行。
运行以下命令,确保证书的生成:
oc get certificates.certmanager.k8s.io
您可能会收到以下响应:
(base) ➜ cert-manager git:(master) ✗ oc get certificates.certmanager.k8s.io NAME READY SECRET AGE EXPIRATION multicloud-ca-cert True multicloud-ca-cert 61m 2025-09-27T17:10:47Z
-
通过下载并运行
generate-update-issuer-cert-manifest.sh
脚本来更新这个证书的其他组件。 -
验证
oc get certificate.certmanager.k8s.io
中的所有 secret 的就绪状态是否是True
。