Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

11.3. External Secrets Operator for Red Hat OpenShift のインストール

External Secrets Operator for Red Hat OpenShift は、デフォルトでは OpenShift Container Platform にインストールされません。Web コンソールまたはコマンドラインインターフェイス (CLI) を使用して、External Secrets Operator をインストールしてください。

重要

External Secrets Operator for Red Hat OpenShift は、テクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

11.3.1. External Secrets Operator for Red Hat OpenShift の制限
リンクのコピー

以下は、external-secrets アプリケーションのインストールおよびアンインストール時における External Secrets Operator for Red Hat OpenShift の制限です。

  • External Secrets Operator for Red Hat OpenShift をアンインストールしても、external-secrets アプリケーション用に作成されたリソースは削除されません。リソースを手動でクリーンアップする必要があります。
  • 作成後に externalsecrets.operator.openshift.io オブジェクトに cert-manager Operator の設定を追加する場合は、external-secrets アプリケーションのパフォーマンス低下を防ぐために、external-secrets-cert-controller デプロイメントリソースを手動で削除してください。
  • externalsecrets.operator.openshift.io オブジェクトの BitwardenSecretManagerProvider フィールドは、x86_64 および arm64 アーキテクチャーで実行されている OpenShift クラスターにインストールされている場合にのみ有効にしてください。
  • シームレスに機能するように、External Secrets Operator for Red Hat OpenShift をデプロイする前に、cert-manager Operator がインストールされ、動作することを確認してください。後で cert-manager Operator をインストールする場合は、external-secrets-operator Pod を手動で再起動して、externalsecrets.operator.openshift.io オブジェクトに cert-manager 設定を適用してください。

11.3.2. Web コンソールを使用した External Secrets Operator for Red Hat OpenShift のインストール
リンクのコピー

Web コンソールを使用して、External Secrets Operator for Red Hat OpenShift をインストールできます。

前提条件

  • cluster-admin 権限でクラスターにアクセスできる。
  • OpenShift Container Platform Web コンソールにアクセスできる。

手順

  1. OpenShift Container Platform Web コンソールにログインします。
  2. Operators OperatorHub に移動します。
  3. 検索ボックスに External Secrets Operator と入力します。
  4. 生成されたリストから External Secrets Operator for Red Hat OpenShift を選択し、Install をクリックします。

  5. Install Operator ページで以下を行います。

    1. 必要に応じて、Update channel を更新します。チャネルのデフォルトは tech-preview-v0.1 です。デフォルトの場合、External Secrets Operator の最新の安定版リリースがインストールされます。
    2. Version ドロップダウンリストからバージョンを選択します。

    3. Operator の Installed Namespace を選択します。

      • Operator のデフォルトの namespace を使用するには、Operator recommended Namespace オプションを選択します。
      • 作成した namespace を使用するには、Select a Namespace オプションを選択し、ドロップダウンリストから namespace を選択します。
      • デフォルトの external-secrets-operator namespace が存在しない場合は、Operator Lifecycle Manager (OLM) によって作成されます。

    4. Update approval ストラテジーを選択します。

      • Automatic ストラテジーを使用すると、新しいバージョンが利用可能になったときに、OLM によって Operator を自動的に更新できます。
      • Manual ストラテジーには、Operator の更新を承認するための適切な認証情報を持つユーザーが必要です。
    5. Install をクリックします。

検証

  1. Operators Installed Operators に移動します。
  2. External Secrets Operator が、external-secrets-operator namespace に表示され、StatusSucceeded であることを確認します。

11.3.3. CLI を使用した External Secrets Operator for Red Hat OpenShift のインストール
リンクのコピー

コマンドラインインターフェイス (CLI) を使用して、External Secrets Operator for Red Hat OpenShift をインストールできます。

前提条件

  • cluster-admin 権限でクラスターにアクセスできる。

手順

  1. 次のコマンドを実行して、external-secrets-operator という名前の新しいプロジェクトを作成します。 

    $ oc new-project external-secrets-operator
    Copy to Clipboard Toggle word wrap

  2. 次の内容を含む YAML ファイルを定義して、OperatorGroup オブジェクトを作成します。

    operatorGroup.yaml ファイルの例

    apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: openshift-external-secrets-operator
  namespace: external-secrets-operator
spec:
  targetNamespaces: []
    Copy to Clipboard Toggle word wrap

  3. 以下のコマンドを実行して OperatorGroup オブジェクトを作成します。 

    $ oc create -f operatorGroup.yaml
    Copy to Clipboard Toggle word wrap

  4. 次の内容を含む YAML ファイルを定義して、Subscription オブジェクトを作成します。

    subscription.yaml ファイルの例

    apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-external-secrets-operator
  namespace: external-secrets-operator
spec:
  channel: tech-preview-v0.1
  name: openshift-external-secrets-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  installPlanApproval: Automatic
    Copy to Clipboard Toggle word wrap

  5. 以下のコマンドを実行して Subscription オブジェクトを作成します。 

    $ oc create -f subscription.yaml
    Copy to Clipboard Toggle word wrap

検証

  1. 次のコマンドを実行して、OLM サブスクリプションが作成されていることを確認します。 

    $ oc get subscription -n external-secrets-operator
    Copy to Clipboard Toggle word wrap

    出力例

    NAME                                  PACKAGE                               SOURCE          CHANNEL
openshift-external-secrets-operator   openshift-external-secrets-operator   eso-010-index   tech-preview-v0.1
    Copy to Clipboard Toggle word wrap

  2. 次のコマンドを実行して、Operator が正常にインストールされているか確認します。 

    $ oc get csv -n external-secrets-operator
    Copy to Clipboard Toggle word wrap

    出力例

    NAME                               DISPLAY                                           VERSION   REPLACES   PHASE
external-secrets-operator.v0.1.0   External Secrets Operator for Red Hat OpenShift   0.1.0                Succeeded
    Copy to Clipboard Toggle word wrap

  3. 次のコマンドを入力して、External Secrets Operator のステータスが Running であることを確認します。 

    $ oc get pods -n external-secrets-operator
    Copy to Clipboard Toggle word wrap

    出力例

    NAME                                                            READY   STATUS    RESTARTS   AGE
external-secrets-operator-controller-manager-5699f4bc54-kbsmn   1/1     Running   0          25h
    Copy to Clipboard Toggle word wrap

11.3.5. CLI を使用した Red Hat OpenShift の External Secrets オペランドのインストール
リンクのコピー

コマンドラインインターフェイス (CLI) を使用して、External Secrets オペランドをインストールできます。

前提条件

  • cluster-admin 権限でクラスターにアクセスできる。

手順

  1. 次の内容を含む YAML ファイルを定義して、externalsecrets.openshift.operator.io オブジェクトを作成します。

    externalsecrets.yaml ファイルの例

    apiVersion: operator.openshift.io/v1alpha1
kind: ExternalSecrets
metadata:
  labels:
    app.kubernetes.io/name: external-secrets-operator
  name: cluster
spec: {}
    Copy to Clipboard Toggle word wrap

    仕様設定の詳細は、「External Secrets Operator for Red Hat OpenShift の API」を参照してください。

  2. 次のコマンドを実行して、externalsecrets.openshift.operator.io オブジェクトを作成します。 

    $ oc create -f externalsecrets.yaml
    Copy to Clipboard Toggle word wrap

検証

  1. 次のコマンドを入力して、external-secrets Pod が実行されていることを確認します。 

    $ oc get pods -n external-secrets
    Copy to Clipboard Toggle word wrap

    出力例

    NAME                                                READY   STATUS    RESTARTS   AGE
external-secrets-75d47cb9c8-6p4n2                   1/1     Running   0          4h5m
external-secrets-cert-controller-676444b897-qb6ft   1/1     Running   0          4h5m
external-secrets-webhook-b566658ff-7m4d5            1/1     Running   0          4h5m
    Copy to Clipboard Toggle word wrap

  2. 次のコマンドを実行して、external-secrets-operator デプロイメントオブジェクトが成功のステータスを報告することを確認します。 

    $ oc get externalsecrets.operator.openshift.io cluster -n external-secrets-operator -o jsonpath='{.status.conditions}' | jq .
    Copy to Clipboard Toggle word wrap

    出力例

    [
  {
    "lastTransitionTime": "2025-06-17T14:57:04Z",
    "message": "",
    "observedGeneration": 1,
    "reason": "Ready",
    "status": "False",
    "type": "Degraded"
  },
  {
    "lastTransitionTime": "2025-06-17T14:57:04Z",
    "message": "reconciliation successful",
    "observedGeneration": 1,
    "reason": "Ready",
    "status": "True",
    "type": "Ready"
  }
]
    Copy to Clipboard Toggle word wrap

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat