Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

7.5. Operator のインストール

RHACS Operator をセキュアクラスターにインストールします。

7.5.1. RHACS Cloud Service 用の RHACS Operator のインストール
リンクのコピー

OpenShift Container Platform で提供される OperatorHub を使用するのが、RHACS Operator をインストールする最も簡単な方法です。

前提条件

  • Operator インストール権限を持つアカウントを使用して OpenShift Container Platform クラスターにアクセスできる。
  • OpenShift Container Platform 4.12 以降を使用する。サポートされるプラットフォームおよびアーキテクチャーの詳細は、Red Hat Advanced Cluster Security for Kubernetes Support Matrix を参照してください。

手順

  1. Web コンソールで、Operators OperatorHub ページに移動します。
  2. Red Hat Advanced Cluster Security for Kubernetes が表示されない場合は、Filter by keyword ボックスに Advanced Cluster Security と入力して、Red Hat Advanced Cluster Security for Kubernetes Operator を検索します。
  3. 詳細ページを表示するには、Red Hat Advanced Cluster Security for Kubernetes Operator を選択します。
  4. Operator に関する情報を読み、Install をクリックします。

  5. Install Operator ページで以下を行います。

    • Installation mode のデフォルト値を All namespaces on the cluster として保持します。
    • Installed namespace フィールドで、Operator をインストールする特定の namespace を選択します。Red Hat Advanced Cluster Security for Kubernetes Operator を rhacs-operator namespace にインストールします。

    • Update approval には、自動更新または手動更新を選択します。

      自動更新を選択した場合、Operator の新しいバージョンが利用可能になると、Operator Lifecycle Manager (OLM) が Operator の実行中のインスタンスを自動的にアップグレードします。

      手動更新を選択した場合、新しいバージョンの Operator が利用可能になると、OLM は更新リクエストを作成します。クラスター管理者は、更新リクエストを手動で承認して、Operator を最新バージョンに更新する必要があります。

      Red Hat は、RHACS Cloud Service で Operator の自動アップグレードを有効にすることを推奨します。詳細は、Red Hat Advanced Cluster Security for Kubernetes Support Matrix を参照してください。

  6. Install をクリックします。

検証

  • インストールが完了したら、Ecosystem Installed Operators に移動して、Red Hat Advanced Cluster Security for Kubernetes Operator が Succeeded ステータスとともにリスト表示されていることを確認します。

7.5.1.1. インフラストラクチャーノードの RHACS Operator の設定
リンクのコピー

インフラストラクチャーノードに Red Hat Advanced Cluster Security for Kubernetes (RHACS) Operator をデプロイするには、nodeSelectortolerations を含むようにサブスクリプション YAML を変更し、Pod が正しくスケジュールされるようにします。

手順

  1. Operator Lifecycle Manager (OLM) サブスクリプションを適用する前に、インフラストラクチャーノードに必要な nodeSelectortolerations を RHACS Operator に設定します。その場合、次のような内容を使用します。 

    apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  labels:
    operators.coreos.com/rhacs-operator.rhacs-operator: ""
  name: rhacs-operator
  namespace: rhacs-operator
spec:
  channel: stable
  config:
    nodeSelector:
      node-role.kubernetes.io/infra: "" #
    tolerations:
      - effect: NoSchedule
        key: node-role.kubernetes.io/infra #
        operator: Exists
  installPlanApproval: Automatic
  name: rhacs-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace

    各項目の説明:

    spec.config.nodeSelector.node-role.kubernetes.io/infra
    nodeSelector キーと値を指定し、ラベル node-role.kubernetes.io/infra: "" を持つノードに Operator Pod を配置するように Kubernetes スケジューラーに指示します。
    spec.config.tolerations.key
    tolerations エントリーを指定します。これにより、node-role.kubernetes.io/infra キーを持つテイントを持つノードで Operator Pod をスケジュールできます。これは、通常はインフラストラクチャー以外のワークロードがインフラストラクチャーノードにスケジュールされることを防ぐための taint が指定されているため、必要です。
  2. YAML ファイルを保存し、OpenShift CLI (oc) を使用して適用します。

YAML ファイルを適用すると、RHACS Operator のサブスクリプションが更新されます。これにより、RHACS Operator Pod をスケジュールできる場所が設定されます。rhacs-operator namespace は、RHACS Operator の指定場所です。

7.5.2. 次のステップ
リンクのコピー

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る