Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

9.5.5. cert-manager 구성 요소에 대한 스케줄링 덮어쓰기 구성

cert-manager 컨트롤러, CA 인젝터 및 Webhook와 같은 Red Hat OpenShift 구성 요소의 cert-manager Operator for Red Hat OpenShift API에서 Pod 예약을 구성할 수 있습니다.

사전 요구 사항

  • cluster-admin 역할의 사용자로 OpenShift Container Platform 클러스터에 액세스할 수 있습니다.
  • Red Hat OpenShift용 cert-manager Operator 버전 1.15.0 이상을 설치했습니다.

프로세스

  • 다음 명령을 실행하여 certmanager.operator 사용자 정의 리소스를 업데이트하여 원하는 구성 요소에 대한 Pod 예약 덮어쓰기를 구성합니다. controllerConfig,webhookConfig 또는 cainjectorConfig 섹션 아래의 overrideScheduling 필드를 사용하여 nodeSelector허용 오차 설정을 정의합니다. 

    $ oc patch certmanager.operator cluster --type=merge -p="
spec:
  controllerConfig:
    overrideScheduling:
      nodeSelector:
        node-role.kubernetes.io/control-plane: ''
    1 
    
      tolerations:
        - key: node-role.kubernetes.io/master
          operator: Exists
          effect: NoSchedule
    2 
    
  webhookConfig:
    overrideScheduling:
      nodeSelector:
        node-role.kubernetes.io/control-plane: ''
    3 
    
      tolerations:
        - key: node-role.kubernetes.io/master
          operator: Exists
          effect: NoSchedule
    4 
    
  cainjectorConfig:
    overrideScheduling:
      nodeSelector:
        node-role.kubernetes.io/control-plane: ''
    5 
    
      tolerations:
        - key: node-role.kubernetes.io/master
          operator: Exists
          effect: NoSchedule"
    6
    1
    cert-manager 컨트롤러 배포에 대한 nodeSelector 를 정의합니다.
    2
    cert-manager 컨트롤러 배포에 대한 허용 오차 를 정의합니다.
    3
    cert-manager 웹 후크 배포에 대한 nodeSelector 를 정의합니다.
    4
    cert-manager 웹 후크 배포에 대한 허용 오차 를 정의합니다.
    5
    cert-manager cainjector 배포에 대한 nodeSelector 를 정의합니다.
    6
    cert-manager cainjector 배포에 대한 허용 오차 를 정의합니다.

검증

  1. cert-manager Pod의 Pod 예약 설정을 확인합니다.

    1. 다음 명령을 실행하여 cert-manager 네임스페이스의 배포를 확인하여 올바른 nodeSelector허용 오차 가 있는지 확인합니다. 

      $ oc get pods -n cert-manager -o wide

      출력 예

      NAME                                       READY   STATUS    RESTARTS   AGE   IP            NODE                         NOMINATED NODE   READINESS GATES
cert-manager-58d9c69db4-78mzp              1/1     Running   0          10m   10.129.0.36   ip-10-0-1-106.ec2.internal   <none>           <none>
cert-manager-cainjector-85b6987c66-rhzf7   1/1     Running   0          11m   10.128.0.39   ip-10-0-1-136.ec2.internal   <none>           <none>
cert-manager-webhook-7f54b4b858-29bsp      1/1     Running   0          11m   10.129.0.35   ip-10-0-1-106.ec2.internal   <none>           <none>

    2. 다음 명령을 실행하여 배포에 적용되는 nodeSelector허용 오차 설정을 확인합니다. 

      $ oc get deployments -n cert-manager -o jsonpath='{range .items[*]}{.metadata.name}{"\n"}{.spec.template.spec.nodeSelector}{"\n"}{.spec.template.spec.tolerations}{"\n\n"}{end}'

      출력 예

      cert-manager
{"kubernetes.io/os":"linux","node-role.kubernetes.io/control-plane":""}
[{"effect":"NoSchedule","key":"node-role.kubernetes.io/master","operator":"Exists"}]

cert-manager-cainjector
{"kubernetes.io/os":"linux","node-role.kubernetes.io/control-plane":""}
[{"effect":"NoSchedule","key":"node-role.kubernetes.io/master","operator":"Exists"}]

cert-manager-webhook
{"kubernetes.io/os":"linux","node-role.kubernetes.io/control-plane":""}
[{"effect":"NoSchedule","key":"node-role.kubernetes.io/master","operator":"Exists"}]

  2. 다음 명령을 실행하여 cert-manager 네임스페이스에서 Pod 예약 이벤트를 확인합니다. 

    $ oc get events -n cert-manager --field-selector reason=Scheduled
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동