10.5. 검증기 정보 정책을 사용하여 GitOps ZTP 클러스터 배포 완료 신호
GitOps ZTP(ZTP) 설치 및 배포된 클러스터의 구성이 완료된 경우 신호를 알리는 검증기 정보를 생성합니다. 이 정책은 단일 노드 OpenShift 클러스터, 3-노드 클러스터 및 표준 클러스터의 배포에 사용할 수 있습니다.
프로세스
소스 파일
validatorCRs/informDuValidator.yaml
을 포함하는 독립 실행형PolicyGenTemplate
CR(사용자 정의 리소스)을 생성합니다. 각 클러스터 유형에 대해 하나의 독립 실행형PolicyGenTemplate
CR만 있으면 됩니다. 예를 들어 이 CR은 단일 노드 OpenShift 클러스터에 대한 검증기 정보 정책을 적용합니다.single-node 클러스터 검증기 정보 정책 CR의 예 (group-du-sno-validator-ranGen.yaml)
apiVersion: ran.openshift.io/v1 kind: PolicyGenTemplate metadata: name: "group-du-sno-validator" 1 namespace: "ztp-group" 2 spec: bindingRules: group-du-sno: "" 3 bindingExcludedRules: ztp-done: "" 4 mcp: "master" 5 sourceFiles: - fileName: validatorCRs/informDuValidator.yaml remediationAction: inform 6 policyName: "du-policy" 7
- 1
PolicyGenTemplates
오브젝트의 이름입니다. 이 이름은 요청된네임스페이스에
생성된placementBinding
,placementRule
및정책의
일부로 사용됩니다.- 2
- 이 값은
PolicyGenTemplates
그룹에 사용된네임스페이스
와 일치해야 합니다. - 3
bindingRules
에 정의된group-du-*
레이블은 siteConfig 파일에
있어야 합니다.- 4
bindingExcludedRules
에 정의된 레이블은'ztp-done:'이어야 합니다.ztp-done
레이블은 토폴로지 Aware Lifecycle Manager와의 조정에 사용됩니다.- 5
MCP
는 소스 파일validatorCRs/informDuValidator.yaml
에 사용되는MachineConfigPool
오브젝트를 정의합니다. 단일 노드와 3-노드 클러스터 배포의 경우마스터
이고 표준 클러스터 배포의 경우worker
여야 합니다.- 6
- 선택 사항: 기본값은
inform
입니다. - 7
- 이 값은 생성된 RHACM 정책의 이름으로 사용됩니다. 단일 노드 예에 대해 생성된 검증 검증 정책은
group-du-sno-validator-du-policy
입니다.
-
Git 리포지토리에서
PolicyGenTemplate
CR 파일을 커밋하고 변경 사항을 내보냅니다.
추가 리소스