9.3. cert-manager Operator for Red Hat OpenShift のインストール
cert-manager Operator for Red Hat OpenShift は、デフォルトでは OpenShift Container Platform にインストールされません。Web コンソールを使用して、cert-manager Operator for Red Hat OpenShift をインストールできます。
9.3.1. cert-manager Operator for Red Hat OpenShift のインストール
9.3.1.1. Web コンソールを使用した cert-manager Operator for Red Hat OpenShift のインストール
Web コンソールを使用して、cert-manager Operator for Red Hat OpenShift をインストールできます。
前提条件
-
cluster-admin権限でクラスターにアクセスできる。 - OpenShift Container Platform Web コンソールにアクセスできる。
手順
- OpenShift Container Platform Web コンソールにログインします。
-
Operators
OperatorHub に移動します。 - フィルターボックスに cert-manager Operator for Red Hat OpenShift と入力します。
- cert-manager Operator for Red Hat OpenShift を選択します。
Version ドロップダウンリストから cert-manager Operator for Red Hat OpenShift バージョンを選択し、Install をクリックします。
注記サポートされる cert-manager Operator for Red Hat OpenShift バージョンについては、以下の「関連情報」セクションを参照してください。
Install Operator ページで以下を行います。
- 必要に応じて、更新チャネル を更新します。チャネルはデフォルトで stable-v1 に設定されます。これに設定すると、cert-manager Operator for Red Hat OpenShift の最新の安定版リリースがインストールされます。
オペレーターの Installed Namespace を選択します。デフォルトの Operator namespace は
cert-manager-operatorです。cert-manager-operatornamespace は、存在しない場合、作成されます。Update approval strategy を選択します。
- Automatic ストラテジーにより、Operator Lifecycle Manager (OLM) は新規バージョンが利用可能になると Operator を自動的に更新できます。
- Manual ストラテジーには、Operator の更新を承認するための適切な認証情報を持つユーザーが必要です。
- Install をクリックします。
検証
-
Operators
Installed Operators に移動します。 -
cert-manager Operator for Red Hat OpenShift が、
cert-manager-operatornamespace に ステータス Succeeded でリストされていることを確認します。 次のコマンドを入力して、cert-manager Pod が動作していることを確認します。
$ oc get pods -n cert-manager
出力例
NAME READY STATUS RESTARTS AGE cert-manager-bd7fbb9fc-wvbbt 1/1 Running 0 3m39s cert-manager-cainjector-56cc5f9868-7g9z7 1/1 Running 0 4m5s cert-manager-webhook-d4f79d7f7-9dg9w 1/1 Running 0 4m9s
cert-manager Operator for Red Hat OpenShift は、cert-manager Pod が起動して実行された後でなければ使用できません。
9.3.1.2. CLI を使用した cert-manager Operator for Red Hat OpenShift のインストール
前提条件
-
cluster-admin権限でクラスターにアクセスできる。
手順
次のコマンドを実行して、
cert-manager-operatorという名前の新規プロジェクトを作成します。$ oc new-project cert-manager-operator
OperatorGroupオブジェクトを作成します。以下の内容で YAML ファイル (例:
operatorGroup.yaml) を作成します。apiVersion: operators.coreos.com/v1 kind: OperatorGroup metadata: name: openshift-cert-manager-operator namespace: cert-manager-operator spec: targetNamespaces: - "cert-manager-operator"
以下のコマンドを実行して
OperatorGroupオブジェクトを作成します。$ oc create -f operatorGroup.yaml
Subscriptionオブジェクトを作成します。Subscriptionオブジェクトを定義する YAML ファイル (例:subscription.yaml) を作成します。apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: openshift-cert-manager-operator namespace: cert-manager-operator spec: channel: stable-v1 name: openshift-cert-manager-operator source: redhat-operators sourceNamespace: openshift-marketplace installPlanApproval: Automatic startingCSV: cert-manager-operator.v1.13.0
以下のコマンドを実行して
Subscriptionオブジェクトを作成します。$ oc create -f subscription.yaml
検証
次のコマンドを実行して、OLM サブスクリプションが作成されていることを確認します。
$ oc get subscription -n cert-manager-operator
出力例
NAME PACKAGE SOURCE CHANNEL openshift-cert-manager-operator openshift-cert-manager-operator redhat-operators stable-v1
次のコマンドを実行して、Operator が正常にインストールされているか確認します。
$ oc get csv -n cert-manager-operator
出力例
NAME DISPLAY VERSION REPLACES PHASE cert-manager-operator.v1.13.0 cert-manager Operator for Red Hat OpenShift 1.13.0 cert-manager-operator.v1.12.1 Succeeded
次のコマンドを実行して、cert-manager Operator for Red Hat OpenShift のステータスが
Runningであることを確認します。$ oc get pods -n cert-manager-operator
出力例
NAME READY STATUS RESTARTS AGE cert-manager-operator-controller-manager-695b4d46cb-r4hld 2/2 Running 0 7m4s
次のコマンドを実行して、cert-manager Pod のステータスが
Runningであることを確認します。$ oc get pods -n cert-manager
出力例
NAME READY STATUS RESTARTS AGE cert-manager-58b7f649c4-dp6l4 1/1 Running 0 7m1s cert-manager-cainjector-5565b8f897-gx25h 1/1 Running 0 7m37s cert-manager-webhook-9bc98cbdd-f972x 1/1 Running 0 7m40s
9.3.2. cert-manager Operator for Red Hat OpenShift の更新チャネルについて
更新チャネルは、クラスター内の cert-manager Operator for Red Hat OpenShift のバージョンを宣言できるメカニズムです。cert-manager Operator for Red Hat OpenShift では、次の更新チャネルを使用できます。
-
stable-v1 -
stable-v1.y
9.3.2.1. stable-v1 チャネル
stable-v1 チャネルは、cert-manager Operator for Red Hat OpenShift をインストールする際のデフォルトの推奨チャネルです。stable-v1 チャネルは、cert-manager Operator for Red Hat OpenShift の最新リリースバージョンをインストールおよび更新します。cert-manager Operator for Red Hat OpenShift の最新の stable リリースを使用する場合は、stable-v1 チャネルを選択します。
stable-v1 チャネルでは、次の更新承認ストラテジーを使用できます。
- 自動
-
インストールされている cert-manager Operator for Red Hat OpenShift の自動更新を選択した場合、新しいバージョンの cert-manager Operator for Red Hat OpenShift が
stable-v1チャネルで利用可能になります。Operator Lifecycle Manager (OLM) は、人間の介入なしに Operator の実行中のインスタンスを自動的にアップグレードします。 - Manual
- 手動更新を選択した場合、cert-manager Operator for Red Hat OpenShift の新しいバージョンが利用可能になると、OLM は更新リクエストを作成します。クラスター管理者は、その更新リクエストを手動で承認して、cert-manager Operator for Red Hat OpenShift を新しいバージョンに更新する必要があります。
9.3.2.2. stable-v1.y チャネル
cert-manager Operator for Red Hat OpenShift の y-stream バージョンは、stable-v1.10、stable-v1.11、stable-v1.12 などの stable-v1.y チャネルから更新をインストールします。y-stream バージョンを使用し、cert-manager Operator for Red Hat OpenShift の最新の z-stream バージョンを保つ場合は、stable-v1.y チャネルを選択します。
stable-v1.y チャネルでは、次の更新承認ストラテジーを使用できます。
- 自動
-
インストールされている cert-manager Operator for Red Hat OpenShift の自動更新を選択した場合、cert-manager Operator for Red Hat OpenShift の新しい z-stream バージョンが
stable-v1.yチャネルで利用可能になります。OLM は、人間の介入なしで Operator の実行中のインスタンスを自動的にアップグレードします。 - Manual
- 手動更新を選択した場合、cert-manager Operator for Red Hat OpenShift の新しいバージョンが利用可能になると、OLM は更新リクエストを作成します。クラスター管理者は、その更新リクエストを手動で承認して、cert-manager Operator for Red Hat OpenShift を新しい z-stream リリースバージョンに更新する必要があります。
