新:在TwitterMastodon

升级 cert-manager

在文档的 版本发布部分 中,您可以找到每个 cert-manager 版本的发布说明和升级说明。它还包含有关每个版本之间重大更改的信息,以及在升级时需要注意的事项。

注意:在执行 cert-manager 升级之前,建议备份所有 cert-manager 资源,以防升级过程中出现问题。您可以在 备份和还原 指南中了解如何备份和还原 cert-manager。

我们建议您每次升级 cert-manager 一个小版本,始终选择该小版本的最新补丁版本。您应该始终阅读要升级到的次要版本的发布说明。在需要进行较大版本跳跃以使安装更新到最新版本的情况下,可以执行完整的卸载和重新安装 cert-manager,而不会导致应用程序停机和/或不必要的重新发布,但我们不保证这适用于您的特定设置,请参阅 重新安装 cert-manager

使用 Helm 升级

如果您使用 Helm 安装了 cert-manager,则可以使用 Helm CLI 轻松升级。

注意:在升级之前,请阅读以下链接中针对您的起始版本和目标版本的相关说明。

阅读完相关升级说明并采取了适当的措施后,您可以开始升级过程,如下所示 - 将 <release_name> 替换为您 cert-manager 的 Helm 版本名称(通常是 cert-manager),并将 <version> 替换为您要安装的版本号。

添加 Jetstack Helm 存储库(如果您还没有添加)并更新它。

helm repo add jetstack https://charts.jetstack.io --force-update

helm upgrade 命令将 cert-manager 升级到指定或最新版本的 cert-manager,如 cert-manager Helm 图表文档页面 上所列。

注意:您可以使用 helm list | grep cert-manager 找出您的版本名称。

使用 helm 管理的 CRD

如果您在使用 helm install 命令安装 CRD 时,使用 --set crds.enabled=true),当您升级 cert-manager Helm 图表时,Helm 将自动升级 CRD。

helm upgrade --reset-then-reuse-values --version <version> <release_name> jetstack/cert-manager

单独管理的 CRD

如果您单独安装了 CRD(而不是使用 --set crds.enabled=true 选项添加到您的 Helm install 命令中),您应该先升级您的 CRD 资源。

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/<version>/cert-manager.crds.yaml

然后升级 Helm 图表。

helm upgrade --reset-then-reuse-values --version <version> <release_name> jetstack/cert-manager

使用静态清单升级

如果您使用每个版本发布的静态部署清单安装了 cert-manager,则可以以类似于首次安装的方式升级它们。

注意:在升级之前,请阅读以下链接中针对您的起始版本和目标版本的相关说明。

阅读完相关说明并采取了适当的措施后,您可以开始升级过程,如下所示 - 将 <version> 替换为您要安装的版本号。

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/<version>/cert-manager.yaml

部署新版本的 cert-manager 后,您可以 验证 安装。

重新安装 cert-manager

在某些情况下,可能需要执行完整的卸载和重新安装 cert-manager。例如,当需要将非常旧的 cert-manager 版本更新到最新版本,并且无法一次升级一个次要版本(这是我们默认推荐的升级策略)时。

请参阅 重新安装 cert-manager,了解如何执行此操作而不会出现任何问题。