ホーム
製品
OpenShift Container Platform
4.13
Security and compliance
7.5.2. CLI を使用した Security Profiles Operator のインストール

7.5.2. CLI を使用した Security Profiles Operator のインストール

前提条件

admin 権限がある。

手順

Namespace オブジェクトを定義します。

namespace-object.yaml の例

apiVersion: v1
kind: Namespace
metadata:
    name: openshift-security-profiles
labels:
  openshift.io/cluster-monitoring: "true"

Namespace オブジェクトを作成します。
```
$ oc create -f namespace-object.yaml
```

OperatorGroup オブジェクトを定義します。

operator-group-object.yaml の例

apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: security-profiles-operator
  namespace: openshift-security-profiles

OperatorGroup オブジェクトを作成します。
```
$ oc create -f operator-group-object.yaml
```

Subscription オブジェクトを定義します。

subscription-object.yaml の例

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: security-profiles-operator-sub
  namespace: openshift-security-profiles
spec:
  channel: release-alpha-rhel-8
  installPlanApproval: Automatic
  name: security-profiles-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace

Subscription オブジェクトを作成します。
```
$ oc create -f subscription-object.yaml
```

注記

グローバルスケジューラー機能を設定して defaultNodeSelector を有効にする場合、namespace を手動で作成し、openshift-security-profiles namespace のアノテーション、または Security Profiles Operator がインストールされた namespace を openshift.io/node-selector: “” で更新する必要があります。これにより、デフォルトのノードセレクターが削除され、デプロイメントの失敗を防ぐことができます。

検証

次の CSV ファイルを調べて、インストールが成功したことを確認します。
```
$ oc get csv -n openshift-security-profiles
```
次のコマンドを実行して、Security Profiles Operator が動作していることを確認します。
```
$ oc get deploy -n openshift-security-profiles
```

7.5.2. CLI を使用した Security Profiles Operator のインストール

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links