新着:プロジェクトの最新情報はTwitterMastodonで。

cert-manager のアップグレード

ドキュメントのリリースセクションでは、cert-manager の各リリースのリリースノートとアップグレード手順を確認できます。また、各リリース間の破壊的変更やアップグレード時に注意すべき事項に関する情報も含まれています。

注意: cert-manager のアップグレードを実行する前に、アップグレード中に問題が発生した場合に備えて、すべての cert-manager リソースのバックアップを取っておくことをお勧めします。cert-manager のバックアップと復元の方法については、バックアップと復元ガイドを参照してください。

cert-manager は、マイナーバージョンごとに 1 つずつアップグレードし、常にそのマイナーバージョンの最新のパッチバージョンを選択することをお勧めします。アップグレードするマイナーバージョンのリリースノートは必ず読む必要があります。インストールを最新の状態にするために大幅なバージョンジャンプが必要な場合は、アプリケーションのダウンタイムや不要な再発行なしに、cert-manager を完全にアンインストールして再インストールすることが可能な場合がありますが、特定のセットアップでこれが機能することを保証するものではありません。「cert-manager の再インストール」を参照してください。

Helm を使用したアップグレード

Helm を使用して cert-manager をインストールした場合、Helm CLI を使用して簡単にアップグレードできます。

注意: アップグレードする前に、以下のリンクで、現在のバージョンとアップグレード先のバージョンに応じた関連する説明をお読みください。

関連するアップグレードに関する注意事項を読み、適切な措置を講じたら、次のようにアップグレードプロセスを開始できます。 <release_name> は cert-manager の Helm リリースの名前に (通常は cert-manager) 、<version> はインストールするバージョン番号に置き換えてください。

Jetstack Helm リポジトリを追加 (まだ追加していない場合) し、更新します。

helm repo add jetstack https://charts.jetstack.io --force-update

helm upgrade コマンドは、cert-manager Helm チャートのドキュメントページに記載されている、指定されたバージョンまたは最新バージョンの cert-manager にアップグレードします。

注意: リリース名は、helm list | grep cert-manager を使用して確認できます。

Helm で管理される CRD

Helm install コマンド (--set crds.enabled=true を使用) と共に CRD をインストールした場合、cert-manager Helm チャートをアップグレードすると、Helm は CRD を自動的にアップグレードします。

helm upgrade --reset-then-reuse-values --version <version> <release_name> jetstack/cert-manager

個別に管理される CRD

(Helm install コマンドに --set crds.enabled=true オプションを追加するのではなく) CRD を個別にインストールした場合、まず CRD リソースをアップグレードする必要があります。

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/<version>/cert-manager.crds.yaml

その後、Helm チャートをアップグレードします。

helm upgrade --reset-then-reuse-values --version <version> <release_name> jetstack/cert-manager

静的マニフェストを使用したアップグレード

各リリースで公開されている静的デプロイメントマニフェストを使用して cert-manager をインストールした場合、最初にインストールした方法と同様の方法でアップグレードできます。

注意: アップグレードする前に、以下のリンクで、現在のバージョンとアップグレード先のバージョンに関する関連する説明をお読みください。

関連する注意事項を読み、適切な措置を講じたら、次のようにアップグレードプロセスを開始できます。<version> はインストールするバージョン番号に置き換えてください。

kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/<version>/cert-manager.yaml

新しいバージョンの cert-manager をデプロイしたら、インストールを検証できます。

cert-manager の再インストール

場合によっては、cert-manager を完全にアンインストールして再インストールする必要がある場合があります。例としては、非常に古い cert-manager バージョンを最新の状態にする必要があり、推奨されるデフォルトのアップグレード戦略であるマイナーバージョンを 1 つずつアップグレードすることが現実的ではない場合などが挙げられます。

問題なくこれを行う方法の詳細なガイドについては、cert-manager の再インストールを参照してください。