4.4. Configuration des fonctionnalités d'Operator Lifecycle Manager
Le contrôleur Operator Lifecycle Manager (OLM) est configuré par une ressource personnalisée (CR) OLMConfig nommée cluster. Les administrateurs de clusters peuvent modifier cette ressource pour activer ou désactiver certaines fonctionnalités.
Ce document présente les fonctionnalités actuellement prises en charge par OLM et configurées par la ressource OLMConfig.
4.4.1. Désactivation des CSV copiés
Lorsqu'un opérateur est installé par Operator Lifecycle Manager (OLM), une copie simplifiée de sa version de service de cluster (CSV) est créée dans chaque espace de noms que l'opérateur est configuré pour surveiller. Ces CSV sont connues sous le nom de copied CSVs et indiquent aux utilisateurs les contrôleurs qui réconcilient activement les événements de ressources dans un espace de noms donné.
Lorsque les opérateurs sont configurés pour utiliser le mode d'installation AllNamespaces, au lieu de cibler un seul espace de noms ou un ensemble spécifique d'espaces de noms, un CSV copié est créé dans chaque espace de noms du cluster. Sur les clusters particulièrement grands, avec des espaces de noms et des opérateurs installés pouvant atteindre des centaines ou des milliers, les CSV copiés consomment une quantité insoutenable de ressources, telles que l'utilisation de la mémoire d'OLM, les limites du cluster etcd et la mise en réseau.
Pour prendre en charge ces clusters plus importants, les administrateurs de clusters peuvent désactiver les CSV copiés pour les opérateurs installés en mode AllNamespaces.
Si vous désactivez les CSV copiés, la capacité d'un utilisateur à découvrir des opérateurs dans OperatorHub et CLI est limitée aux opérateurs installés directement dans l'espace de noms de l'utilisateur.
Si un opérateur est configuré pour rapprocher les événements dans l'espace de noms de l'utilisateur mais est installé dans un espace de noms différent, l'utilisateur ne peut pas voir l'opérateur dans OperatorHub ou CLI. Les opérateurs concernés par cette limitation sont toujours disponibles et continuent à rapprocher les événements dans l'espace de noms de l'utilisateur.
Ce comportement se produit pour les raisons suivantes :
- Les CSV copiés identifient les opérateurs disponibles pour un espace de noms donné.
- Le contrôle d'accès basé sur les rôles (RBAC) délimite la capacité de l'utilisateur à voir et à découvrir des opérateurs dans OperatorHub et CLI.
Procédure
Modifiez l'objet
OLMConfignomméclusteret définissez le champspec.features.disableCopiedCSVscomme étanttrue:$ oc apply -f - <<EOF apiVersion: operators.coreos.com/v1 kind: OLMConfig metadata: name: cluster spec: features: disableCopiedCSVs: true 1 EOF- 1
- Désactivation des CSV copiés pour le mode d'installation
AllNamespacesOpérateurs
Vérification
Lorsque les CSV copiés sont désactivés, OLM capture ces informations dans un événement de l'espace de noms de l'opérateur :
$ oc get events
Exemple de sortie
LAST SEEN TYPE REASON OBJECT MESSAGE 85s Warning DisabledCopiedCSVs clusterserviceversion/my-csv.v1.0.0 CSV copying disabled for operators/my-csv.v1.0.0
Lorsque le champ
spec.features.disableCopiedCSVsest absent ou défini surfalse, OLM recrée les fichiers CSV copiés pour tous les opérateurs installés en modeAllNamespaceset supprime les événements susmentionnés.
Ressources supplémentaires
