1.3.6.2. helm リリースの削除後の cert-manager の復元

cert-manager および cert-manager-webhook-helmreleases を削除すると、Helm リリースがトリガーされ、チャートを自動的に再デプロイして新しい証明書を生成します。新しい証明書は、他の Red Hat Advanced Cluster Management コンポーネントを作成する他の helm チャートに同期する必要があります。ハブクラスターから証明書コンポーネントを復元するには、以下の手順を実行します。

  1. 以下のコマンドを実行して、cert-manager の helm リリースを削除します。 

    oc delete helmrelease cert-manager-5ffd5
oc delete helmrelease cert-manager-webhook-5ca82
  2. helm リリースが再作成され、Pod が実行されていることを確認します。

  3. 以下のコマンドを実行して、証明書が生成されていることを確認します。 

    oc get certificates.certmanager.k8s.io

    以下の応答が返される場合があります。 

    (base) ➜  cert-manager git:(master) ✗ oc get certificates.certmanager.k8s.io
NAME                                            READY   SECRET                                          AGE   EXPIRATION
multicloud-ca-cert                              True    multicloud-ca-cert                              61m   2025-09-27T17:10:47Z
  4. generate-update-issuer-cert-manifest.sh スクリプト をダウンロードして実行し、この証明書を使用して他のコンポーネントを更新します。
  5. oc get certificates.certmanager.k8s.io のシークレットの Ready 状態がすべて True となっていることを確認します。