ホーム
製品
OpenShift Container Platform
4.17
セキュリティーおよびコンプライアンス
9.3. cert-manager Operator for Red Hat OpenShift のインストール

9.3. cert-manager Operator for Red Hat OpenShift のインストール

重要

cert-manager Operator for Red Hat OpenShift バージョン 1.15 以降では、AllNamespaces、SingleNamespace、OwnNamespace インストールモードがサポートされます。それより前のバージョン (例: 1.14) では、SingleNamespace および OwnNamespace インストールモードのみサポートされます。

cert-manager Operator for Red Hat OpenShift は、デフォルトでは OpenShift Container Platform にインストールされません。Web コンソールを使用して、cert-manager Operator for Red Hat OpenShift をインストールできます。

9.3.1. cert-manager Operator for Red Hat OpenShift のインストール
リンクのコピー

9.3.1.1. Web コンソールを使用した cert-manager Operator for Red Hat OpenShift のインストール
リンクのコピー

Web コンソールを使用して、cert-manager Operator for Red Hat OpenShift をインストールできます。

前提条件

cluster-admin 権限でクラスターにアクセスできる。
OpenShift Container Platform Web コンソールにアクセスできる。

手順

OpenShift Container Platform Web コンソールにログインします。
Operators OperatorHub に移動します。
フィルターボックスに cert-manager Operator for Red Hat OpenShift と入力します。
cert-manager Operator for Red Hat OpenShift を選択します。
Version ドロップダウンリストから cert-manager Operator for Red Hat OpenShift バージョンを選択し、Install をクリックします。
注記
サポートされる cert-manager Operator for Red Hat OpenShift バージョンについては、以下の「関連情報」セクションを参照してください。
Install Operator ページで以下を行います。
1. 必要に応じて、Update channel を更新します。チャネルはデフォルトで stable-v1 に設定されます。これに設定すると、cert-manager Operator for Red Hat OpenShift の最新の安定版リリースがインストールされます。
2. Operator の Installed Namespace を選択します。デフォルトの Operator namespace は cert-manager-operator です。
  cert-manager-operator namespace は、存在しない場合、作成されます。
  注記
  インストール中に、OpenShift Container Platform Web コンソールを使用して、AllNamespaces および SingleNamespace インストールモードのいずれかを選択できます。cert-manager Operator for Red Hat OpenShift version 1.15.0 以降を使用したインストールでは、AllNamespaces インストールモードを選択することが推奨されます。それより前のバージョンでは SingleNamespace および OwnNamespace のサポートが維持されますが、今後のバージョンでは非推奨になります。
3. Update approval ストラテジーを選択します。
  - Automatic ストラテジーを使用すると、新しいバージョンが利用可能になったときに、Operator Lifecycle Manager (OLM) によって Operator を自動的に更新できます。
  - Manual ストラテジーには、Operator の更新を承認するための適切な認証情報を持つユーザーが必要です。
4. Install をクリックします。

検証

Operators Installed Operators に移動します。
cert-manager Operator for Red Hat OpenShift が、cert-manager-operator namespace に ステータス Succeeded でリストされていることを確認します。

次のコマンドを入力して、cert-manager Pod が動作していることを確認します。

oc get pods -n cert-manager

$ oc get pods -n cert-manager

Copy to Clipboard

Toggle word wrap

出力例

NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-bd7fbb9fc-wvbbt               1/1     Running   0          3m39s
cert-manager-cainjector-56cc5f9868-7g9z7   1/1     Running   0          4m5s
cert-manager-webhook-d4f79d7f7-9dg9w       1/1     Running   0          4m9s

NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-bd7fbb9fc-wvbbt               1/1     Running   0          3m39s
cert-manager-cainjector-56cc5f9868-7g9z7   1/1     Running   0          4m5s
cert-manager-webhook-d4f79d7f7-9dg9w       1/1     Running   0          4m9s

Copy to Clipboard

Toggle word wrap

cert-manager Operator for Red Hat OpenShift は、cert-manager Pod が起動して実行された後でなければ使用できません。

9.3.1.2. CLI を使用した cert-manager Operator for Red Hat OpenShift のインストール
リンクのコピー

前提条件

cluster-admin 権限でクラスターにアクセスできる。

手順

次のコマンドを実行して、cert-manager-operator という名前の新規プロジェクトを作成します。
```
oc new-project cert-manager-operator
```
```
$ oc new-project cert-manager-operator
```
Copy to Clipboard Toggle word wrap
OperatorGroup オブジェクトを作成します。
1. 以下の内容で YAML ファイル (例: operatorGroup.yaml) を作成します。
  apiVersion: operators.coreos.com/v1 kind: OperatorGroup metadata: name: openshift-cert-manager-operator namespace: cert-manager-operator spec: targetNamespaces: - "cert-manager-operator"
  Copy to Clipboard Toggle word wrap
2. cert-manager Operator for Red Hat OpenShift v1.15.0 以降の場合、次の内容の YAML ファイルを作成します。
  apiVersion: operators.coreos.com/v1 kind: OperatorGroup metadata: name: openshift-cert-manager-operator namespace: cert-manager-operator spec: targetNamespaces: [] spec: {}
  Copy to Clipboard Toggle word wrap
  注記
  cert-manager Operator for Red Hat OpenShift バージョン 1.15.0 以降では、AllNamespaces OLM installMode を使用して Operator をインストールすることが推奨されます。古いバージョンでは、引き続き SingleNamespace または OwnNamespace の OLM installMode を使用できます。SingleNamespace および OwnNamespace のサポートは、今後のバージョンで非推奨になります。
3. 以下のコマンドを実行して OperatorGroup オブジェクトを作成します。
  $ oc create -f operatorGroup.yaml
  Copy to Clipboard Toggle word wrap

Subscription オブジェクトを作成します。

Subscription オブジェクトを定義する YAML ファイル (例: subscription.yaml) を作成します。

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-cert-manager-operator
  namespace: cert-manager-operator
spec:
  channel: stable-v1
  name: openshift-cert-manager-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  installPlanApproval: Automatic

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-cert-manager-operator
  namespace: cert-manager-operator
spec:
  channel: stable-v1
  name: openshift-cert-manager-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  installPlanApproval: Automatic

Copy to Clipboard

Toggle word wrap

以下のコマンドを実行して Subscription オブジェクトを作成します。
```
oc create -f subscription.yaml
```
```
$ oc create -f subscription.yaml
```
Copy to Clipboard Toggle word wrap

検証

次のコマンドを実行して、OLM サブスクリプションが作成されていることを確認します。

oc get subscription -n cert-manager-operator

$ oc get subscription -n cert-manager-operator

Copy to Clipboard

Toggle word wrap

出力例

NAME                              PACKAGE                           SOURCE             CHANNEL
openshift-cert-manager-operator   openshift-cert-manager-operator   redhat-operators   stable-v1

NAME                              PACKAGE                           SOURCE             CHANNEL
openshift-cert-manager-operator   openshift-cert-manager-operator   redhat-operators   stable-v1

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、Operator が正常にインストールされているか確認します。

oc get csv -n cert-manager-operator

$ oc get csv -n cert-manager-operator

Copy to Clipboard

Toggle word wrap

出力例

NAME                            DISPLAY                                       VERSION   REPLACES                        PHASE
cert-manager-operator.v1.13.0   cert-manager Operator for Red Hat OpenShift   1.13.0    cert-manager-operator.v1.12.1   Succeeded

NAME                            DISPLAY                                       VERSION   REPLACES                        PHASE
cert-manager-operator.v1.13.0   cert-manager Operator for Red Hat OpenShift   1.13.0    cert-manager-operator.v1.12.1   Succeeded

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、cert-manager Operator for Red Hat OpenShift のステータスが Running であることを確認します。

oc get pods -n cert-manager-operator

$ oc get pods -n cert-manager-operator

Copy to Clipboard

Toggle word wrap

出力例

NAME                                                        READY   STATUS    RESTARTS   AGE
cert-manager-operator-controller-manager-695b4d46cb-r4hld   2/2     Running   0          7m4s

NAME                                                        READY   STATUS    RESTARTS   AGE
cert-manager-operator-controller-manager-695b4d46cb-r4hld   2/2     Running   0          7m4s

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、cert-manager Pod のステータスが Running であることを確認します。

oc get pods -n cert-manager

$ oc get pods -n cert-manager

Copy to Clipboard

Toggle word wrap

出力例

NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-58b7f649c4-dp6l4              1/1     Running   0          7m1s
cert-manager-cainjector-5565b8f897-gx25h   1/1     Running   0          7m37s
cert-manager-webhook-9bc98cbdd-f972x       1/1     Running   0          7m40s

NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-58b7f649c4-dp6l4              1/1     Running   0          7m1s
cert-manager-cainjector-5565b8f897-gx25h   1/1     Running   0          7m37s
cert-manager-webhook-9bc98cbdd-f972x       1/1     Running   0          7m40s

Copy to Clipboard

Toggle word wrap

9.3.2. cert-manager Operator for Red Hat OpenShift の更新チャネルについて
リンクのコピー

更新チャネルは、クラスター内の cert-manager Operator for Red Hat OpenShift のバージョンを宣言できるメカニズムです。cert-manager Operator for Red Hat OpenShift では、次の更新チャネルを使用できます。

stable-v1
stable-v1.y

9.3.2.1. stable-v1 チャネル
リンクのコピー

stable-v1 チャネルは、cert-manager Operator for Red Hat OpenShift の最新リリースバージョンをインストールおよび更新します。cert-manager Operator for Red Hat OpenShift の最新の stable リリースを使用する場合は、stable-v1 チャネルを選択します。

注記

stable-v1 チャネルは、cert-manager Operator for Red Hat OpenShift をインストールする際のデフォルトの推奨チャネルです。

stable-v1 チャネルでは、次の更新承認ストラテジーを使用できます。

自動: インストールされている cert-manager Operator for Red Hat OpenShift の自動更新を選択した場合、新しいバージョンの cert-manager Operator for Red Hat OpenShift が stable-v1 チャネルで利用可能になります。Operator Lifecycle Manager (OLM) は、人間の介入なしに Operator の実行中のインスタンスを自動的にアップグレードします。
Manual: 手動更新を選択した場合、cert-manager Operator for Red Hat OpenShift の新しいバージョンが利用可能になると、OLM は更新リクエストを作成します。クラスター管理者は、その更新リクエストを手動で承認して、cert-manager Operator for Red Hat OpenShift を新しいバージョンに更新する必要があります。

9.3.2.2. stable-v1.y チャネル
リンクのコピー

cert-manager Operator for Red Hat OpenShift の y-stream バージョンは、stable-v1.10、stable-v1.11、stable-v1.12 などの stable-v1.y チャネルから更新をインストールします。y-stream バージョンを使用し、cert-manager Operator for Red Hat OpenShift の最新の z-stream バージョンを保つ場合は、stable-v1.y チャネルを選択します。

stable-v1.y チャネルでは、次の更新承認ストラテジーを使用できます。

自動: インストールされている cert-manager Operator for Red Hat OpenShift の自動更新を選択した場合、cert-manager Operator for Red Hat OpenShift の新しい z-stream バージョンが stable-v1.y チャネルで利用可能になります。OLM は、人間の介入なしで Operator の実行中のインスタンスを自動的にアップグレードします。
Manual: 手動更新を選択した場合、cert-manager Operator for Red Hat OpenShift の新しいバージョンが利用可能になると、OLM は更新リクエストを作成します。クラスター管理者は、その更新リクエストを手動で承認して、cert-manager Operator for Red Hat OpenShift を新しい z-stream リリースバージョンに更新する必要があります。

トップに戻る

9.3. cert-manager Operator for Red Hat OpenShift のインストール

9.3.1. cert-manager Operator for Red Hat OpenShift のインストール
リンクのコピー

9.3.1.1. Web コンソールを使用した cert-manager Operator for Red Hat OpenShift のインストール
リンクのコピー

9.3.1.2. CLI を使用した cert-manager Operator for Red Hat OpenShift のインストール
リンクのコピー

9.3.2. cert-manager Operator for Red Hat OpenShift の更新チャネルについて
リンクのコピー

9.3.2.1. stable-v1 チャネル
リンクのコピー

9.3.2.2. stable-v1.y チャネル
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.3. cert-manager Operator for Red Hat OpenShift のインストール

9.3.1. cert-manager Operator for Red Hat OpenShift のインストールリンクのコピーリンクがクリップボードにコピーされました!

9.3.1.1. Web コンソールを使用した cert-manager Operator for Red Hat OpenShift のインストールリンクのコピーリンクがクリップボードにコピーされました!

9.3.1.2. CLI を使用した cert-manager Operator for Red Hat OpenShift のインストールリンクのコピーリンクがクリップボードにコピーされました!

9.3.2. cert-manager Operator for Red Hat OpenShift の更新チャネルについてリンクのコピーリンクがクリップボードにコピーされました!

9.3.2.1. stable-v1 チャネルリンクのコピーリンクがクリップボードにコピーされました!

9.3.2.2. stable-v1.y チャネルリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.3.1. cert-manager Operator for Red Hat OpenShift のインストール
リンクのコピー

9.3.1.1. Web コンソールを使用した cert-manager Operator for Red Hat OpenShift のインストール
リンクのコピー

9.3.1.2. CLI を使用した cert-manager Operator for Red Hat OpenShift のインストール
リンクのコピー

9.3.2. cert-manager Operator for Red Hat OpenShift の更新チャネルについて
リンクのコピー

9.3.2.1. stable-v1 チャネル
リンクのコピー

9.3.2.2. stable-v1.y チャネル
リンクのコピー