第5章クラスター拡張機能

5.1. サポートされるエクステンション
リンクのコピー

Operator をクラスター拡張機能としてインストールするには、バンドル形式、インストールモード、依存関係の要件を満たす必要があります。Operator Lifecycle Manager (OLM) v1 は、検証、変更、または変換に Webhook を使用する拡張機能をサポートしています。

Operator Lifecycle Manager (OLM) v1 は、AllNamespaces インストールモードを使用する拡張機能をサポートしています。このモードでは、Operator はクラスター内のすべての namespace にわたるリソースを監視および管理します。

テクノロジープレビュー機能として、特定の namespace を監視するように拡張機能を設定できます。これにより、監視対象がクラスター全体ではなく、1 つの namespace に限定されます。

Operator をクラスター拡張機能としてインストールするには、Operator を registry+v1 バンドル形式を使用してパッケージ化する必要があります。OLM v1 は、ファイルベースのカタログプロパティーを使用して依存関係を宣言する Operator をサポートしていません。

Operator をクラスター拡張機能としてインストールするには、以下の条件を満たす必要があります。

Operator は、registry+v1 バンドル形式を使用してパッケージ化されている。
Operator は、以下のファイルベースのカタログプロパティーを使用して依存関係を宣言していない。
- olm.gvk.required
- olm.package.required
- olm.constraint

OLM v1 は、インストール時に Operator がこれらの要件を満たしていることを確認します。Operator がこれらの条件を満たしていない場合、OLM v1 はクラスター拡張機能のステータスで問題を報告します。

Operator Lifecycle Manager (OLM) v1 は、OLM (Classic) で導入された OperatorConditions API をサポートしていません。

拡張機能が OperatorConditions API のみに依存して更新を管理している場合、拡張機能が正しくインストールされない可能性があります。この API に依存する拡張機能のほとんどは起動時に失敗しますが、一部は調整中に失敗する可能性があります。

回避策として、拡張機能を特定のバージョンに固定できます。拡張機能を更新する場合は、拡張機能のドキュメントを参照して、いつ拡張機能を新しいバージョンに固定すれば安全か確認してください。

Operator Lifecycle Manager (OLM) v1 は、検証、変更、または変換に Webhook を使用する Operator をサポートしています。Operator は、Webhook を使用してセキュリティーポリシーを適用したり、リソースに設定を注入したりします。

OpenShift Service CA Operator は、Webhook 証明書を自動的に管理します。Webhook が含まれる Operator をインストールすると、OpenShift Service CA Operator は次のアクションを実行します。