6.2. Installation de l'opérateur d'intégrité des fichiers
6.2.1. Installation de l'opérateur d'intégrité des fichiers à l'aide de la console web
Conditions préalables
-
Vous devez avoir les privilèges de
admin
.
Procédure
-
Dans la console web d'OpenShift Container Platform, naviguez vers Operators
OperatorHub. - Recherchez l'opérateur d'intégrité des fichiers, puis cliquez sur Install.
-
Conservez la sélection par défaut de Installation mode et namespace pour vous assurer que l'opérateur sera installé dans l'espace de noms
openshift-file-integrity
. - Cliquez sur Install.
Vérification
Pour confirmer que l'installation a réussi :
-
Naviguez jusqu'à la page Operators
Installed Operators. -
Vérifiez que l'Opérateur est installé dans l'espace de noms
openshift-file-integrity
et que son statut estSucceeded
.
Si l'opérateur n'est pas installé correctement :
-
Naviguez jusqu'à la page Operators
Installed Operators et vérifiez que la colonne Status
ne contient pas d'erreurs ou de défaillances. -
Naviguez jusqu'à la page Workloads
Pods et vérifiez les journaux de tous les pods du projet openshift-file-integrity
qui signalent des problèmes.
6.2.2. Installation de l'opérateur d'intégrité des fichiers à l'aide de l'interface de programmation (CLI)
Conditions préalables
-
Vous devez avoir les privilèges de
admin
.
Procédure
Créez un fichier YAML de l'objet
Namespace
en exécutant :oc create -f <nom-de-fichier>.yaml
Exemple de sortie
apiVersion: v1 kind: Namespace metadata: labels: openshift.io/cluster-monitoring: "true" pod-security.kubernetes.io/enforce: privileged 1 name: openshift-file-integrity
- 1
- Dans OpenShift Container Platform 4.12, l'étiquette de sécurité du pod doit être définie sur
privileged
au niveau de l'espace de noms.
Créer le fichier YAML de l'objet
OperatorGroup
:oc create -f <nom-de-fichier>.yaml
Exemple de sortie
apiVersion: operators.coreos.com/v1 kind: OperatorGroup metadata: name: file-integrity-operator namespace: openshift-file-integrity spec: targetNamespaces: - openshift-file-integrity
Créer le fichier YAML de l'objet
Subscription
:oc create -f <nom-de-fichier>.yaml
Exemple de sortie
apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: file-integrity-operator namespace: openshift-file-integrity spec: channel: "stable" installPlanApproval: Automatic name: file-integrity-operator source: redhat-operators sourceNamespace: openshift-marketplace
Vérification
Vérifiez que l'installation a réussi en inspectant le fichier CSV :
$ oc get csv -n openshift-file-integrity
Vérifiez que l'opérateur d'intégrité des fichiers est opérationnel :
$ oc get deploy -n openshift-file-integrity
6.2.3. Ressources supplémentaires
- L'opérateur d'intégrité des fichiers est pris en charge dans un environnement réseau restreint. Pour plus d'informations, voir Utilisation d'Operator Lifecycle Manager sur des réseaux restreints.