7.3. Red Hat OpenShift の cert-manager Operator のインストール
cert-manager Operator for Red Hat OpenShift は、デフォルトでは OpenShift Container Platform にインストールされません。Web コンソールを使用して、Red Hat OpenShift の cert-manager Operator をインストールできます。
Red Hat OpenShift の cert-manager Operator は、テクノロジープレビュー機能のみです。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
7.3.1. Web コンソールを使用した cert-manager Operator for Red Hat OpenShift のインストール
Web コンソールを使用して、cert-manager Operator for Red Hat OpenShift をインストールできます。
前提条件
-
cluster-admin権限でクラスターにアクセスできる。 - OpenShift Container Platform Web コンソールにアクセスできる。
手順
- OpenShift Container Platform Web コンソールにログインします。
-
Operators
OperatorHub に移動します。 - フィルターボックスに cert-manager Operator for Red Hat OpenShift と入力します。
- cert-manager Operator for Red Hat OpenShift を選択し、Install をクリックします。
Install Operator ページで以下を行います。
- Update channel は tech-preview に設定されており、Red Hat OpenShift の cert-manager Operator の最新のテクノロジープレビューリリースがインストールされます。
-
Installation Mode は All namespaces on the cluster (default) に設定されています。このモードでは、Operator が推奨する
openshift-cert-manager-operatornamespace に Operator をインストールして、クラスターのすべての namespace を監視し、使用できるようにします。 オペレーターの Installed Namespace を選択します。オペレーターが推奨するデフォルトの namespace は
openshift-cert-manager-operatorです。openshift-cert-manager-operatornamespace が存在しない場合は、自動的に作成されます。- Enable Operator recommended cluster monitoring on the Namespace チェックボックスをクリックし、Operator についてクラスターのモニタリングを有効にします。
Update approval strategy を選択します。
- Automatic ストラテジーにより、Operator Lifecycle Manager (OLM) は新規バージョンが利用可能になると Operator を自動的に更新できます。
- Manual ストラテジーには、Operator の更新を承認するための適切な認証情報を持つユーザーが必要です。
- Install をクリックします。
検証
-
Operators
Installed Operators に移動します。 - cert-manager Operator for Red Hat OpenShift が Status Succeeded でリストされていることを確認します。
7.3.2. cert-manager Operator for Red Hat OpenShift の更新チャネルについて
更新チャネルは、クラスター内の cert-manager Operator for Red Hat OpenShift のバージョンを宣言できるメカニズムです。cert-manager Operator for Red Hat OpenShift では、次の更新チャネルを使用できます。
-
stable-v1 -
stable-v1.y
7.3.2.1. stable-v1 チャネル
stable-v1 チャネルは、cert-manager Operator for Red Hat OpenShift をインストールする際のデフォルトの推奨チャネルです。stable-v1 チャネルは、cert-manager Operator for Red Hat OpenShift の最新リリースバージョンをインストールおよび更新します。cert-manager Operator for Red Hat OpenShift の最新の stable リリースを使用する場合は、stable-v1 チャネルを選択します。
stable-v1 チャネルでは、次の更新承認ストラテジーを使用できます。
- 自動
-
インストールされている cert-manager Operator for Red Hat OpenShift の自動更新を選択した場合、新しいバージョンの cert-manager Operator for Red Hat OpenShift が
stable-v1チャネルで利用可能になります。Operator Lifecycle Manager (OLM) は、人間の介入なしに Operator の実行中のインスタンスを自動的にアップグレードします。 - Manual
- 手動更新を選択した場合、cert-manager Operator for Red Hat OpenShift の新しいバージョンが利用可能になると、OLM は更新リクエストを作成します。クラスター管理者は、その更新リクエストを手動で承認して、cert-manager Operator for Red Hat OpenShift を新しいバージョンに更新する必要があります。
7.3.2.2. stable-v1.y チャネル
cert-manager Operator for Red Hat OpenShift の y-stream バージョンは、stable-v1.10、stable-v1.11、stable-v1.12 などの stable-v1.y チャネルから更新をインストールします。y-stream バージョンを使用し、cert-manager Operator for Red Hat OpenShift の最新の z-stream バージョンを保つ場合は、stable-v1.y チャネルを選択します。
stable-v1.y チャネルでは、次の更新承認ストラテジーを使用できます。
- 自動
-
インストールされている cert-manager Operator for Red Hat OpenShift の自動更新を選択した場合、cert-manager Operator for Red Hat OpenShift の新しい z-stream バージョンが
stable-v1.yチャネルで利用可能になります。OLM は、人間の介入なしで Operator の実行中のインスタンスを自動的にアップグレードします。 - Manual
- 手動更新を選択した場合、cert-manager Operator for Red Hat OpenShift の新しいバージョンが利用可能になると、OLM は更新リクエストを作成します。クラスター管理者は、その更新リクエストを手動で承認して、cert-manager Operator for Red Hat OpenShift を新しいz-stream リリースバージョンに更新する必要があります。
