ホーム
製品
OpenShift Container Platform
4.15
ネットワーク
10.2. Ingress Node Firewall Operator のインストール

10.2. Ingress Node Firewall Operator のインストール

クラスター管理者は、OpenShift Container Platform CLI または Web コンソールを使用して Ingress Node Firewall Operator をインストールできます。

10.2.1. CLI を使用した Ingress Node Firewall Operator のインストール
リンクのコピー

クラスター管理者は、CLI を使用して Operator をインストールできます。

前提条件

OpenShift CLI (oc) がインストールされている。
管理者権限を持つアカウントがある。

手順

openshift-ingress-node-firewall namespace を作成するには、次のコマンドを入力します。

cat << EOF| oc create -f -
apiVersion: v1
kind: Namespace
metadata:
  labels:
    pod-security.kubernetes.io/enforce: privileged
    pod-security.kubernetes.io/enforce-version: v1.24
  name: openshift-ingress-node-firewall
EOF

$ cat << EOF| oc create -f -
apiVersion: v1
kind: Namespace
metadata:
  labels:
    pod-security.kubernetes.io/enforce: privileged
    pod-security.kubernetes.io/enforce-version: v1.24
  name: openshift-ingress-node-firewall
EOF

Copy to Clipboard

Toggle word wrap

OperatorGroup CR を作成するには、以下のコマンドを実行します。

cat << EOF| oc create -f -
apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: ingress-node-firewall-operators
  namespace: openshift-ingress-node-firewall
EOF

$ cat << EOF| oc create -f -
apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: ingress-node-firewall-operators
  namespace: openshift-ingress-node-firewall
EOF

Copy to Clipboard

Toggle word wrap

Ingress Node Firewall Operator にサブスクライブします。

Ingress Node Firewall Operator の Subscription CR を作成するには、次のコマンドを入力します。

cat << EOF| oc create -f -
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: ingress-node-firewall-sub
  namespace: openshift-ingress-node-firewall
spec:
  name: ingress-node-firewall
  channel: stable
  source: redhat-operators
  sourceNamespace: openshift-marketplace
EOF

$ cat << EOF| oc create -f -
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: ingress-node-firewall-sub
  namespace: openshift-ingress-node-firewall
spec:
  name: ingress-node-firewall
  channel: stable
  source: redhat-operators
  sourceNamespace: openshift-marketplace
EOF

Copy to Clipboard

Toggle word wrap

Operator がインストールされていることを確認するには、以下のコマンドを入力します。

oc get ip -n openshift-ingress-node-firewall

$ oc get ip -n openshift-ingress-node-firewall

Copy to Clipboard

Toggle word wrap

出力例

NAME            CSV                                         APPROVAL    APPROVED
install-5cvnz   ingress-node-firewall.4.15.0-202211122336   Automatic   true

NAME            CSV                                         APPROVAL    APPROVED
install-5cvnz   ingress-node-firewall.4.15.0-202211122336   Automatic   true

Copy to Clipboard

Toggle word wrap

Operator のバージョンを確認するには、次のコマンドを入力します。

oc get csv -n openshift-ingress-node-firewall

$ oc get csv -n openshift-ingress-node-firewall

Copy to Clipboard

Toggle word wrap

出力例

NAME                                        DISPLAY                          VERSION               REPLACES                                    PHASE
ingress-node-firewall.4.15.0-202211122336   Ingress Node Firewall Operator   4.15.0-202211122336   ingress-node-firewall.4.15.0-202211102047   Succeeded

NAME                                        DISPLAY                          VERSION               REPLACES                                    PHASE
ingress-node-firewall.4.15.0-202211122336   Ingress Node Firewall Operator   4.15.0-202211122336   ingress-node-firewall.4.15.0-202211102047   Succeeded

Copy to Clipboard

Toggle word wrap

10.2.2. Web コンソールを使用した Ingress Node Firewall Operator のインストール
リンクのコピー

クラスター管理者は、Web コンソールを使用して Operator をインストールできます。

前提条件

OpenShift CLI (oc) がインストールされている。
管理者権限を持つアカウントがある。

手順

Ingress Node Firewall Operator をインストールします。
1. OpenShift Container Platform Web コンソールで、Operators OperatorHub をクリックします。
2. 利用可能な Operator のリストから Ingress Node Firewall Operator を選択し、Install をクリックします。
3. Install Operator ページの Installed Namespace で、Operator recommended Namespace を選択します。
4. Install をクリックします。
Ingress Node Firewall Operator が正常にインストールされていることを確認します。
1. Operators Installed Operators ページに移動します。
2. Ingress Node Firewall Operator が openshift-ingress-node-firewall プロジェクトにリストされ、Status が InstallSucceeded であることを確認します。
  注記
  インストール時に、Operator は Failed ステータスを表示する可能性があります。インストールが後に InstallSucceeded メッセージを出して正常に実行される場合は、Failed メッセージを無視できます。
  Operator の Status が InstallSucceeded でない場合は、次の手順を使用してトラブルシューティングを行います。
  - Operator Subscriptions および Install Plans タブで、Status の下の失敗またはエラーの有無を確認します。
  - Workloads Pods ページに移動し、openshift-ingress-node-firewall プロジェクトの Pod のログを確認します。
  - YAML ファイルの namespace を確認してください。アノテーションが抜けている場合は、次のコマンドを使用して、アノテーション workload.openshift.io/allowed=management を Operator namespace に追加できます。
    
    $ oc annotate ns/openshift-ingress-node-firewall workload.openshift.io/allowed=management
    
    Copy to Clipboard Toggle word wrap
    
    注記
    単一ノードの OpenShift クラスターの場合、openshift-ingress-node-firewall namespace には workload.openshift.io/allowed=management アノテーションが必要です。

トップに戻る

10.2. Ingress Node Firewall Operator のインストール

10.2.1. CLI を使用した Ingress Node Firewall Operator のインストール
リンクのコピー

10.2.2. Web コンソールを使用した Ingress Node Firewall Operator のインストール
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.2. Ingress Node Firewall Operator のインストール

10.2.1. CLI を使用した Ingress Node Firewall Operator のインストールリンクのコピーリンクがクリップボードにコピーされました!

10.2.2. Web コンソールを使用した Ingress Node Firewall Operator のインストールリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.2.1. CLI を使用した Ingress Node Firewall Operator のインストール
リンクのコピー

10.2.2. Web コンソールを使用した Ingress Node Firewall Operator のインストール
リンクのコピー