지원콘솔개발자평가판 시작연락처

9.3. cert-manager Operator for Red Hat OpenShift 설치

cert-manager Operator for Red Hat OpenShift는 기본적으로 OpenShift Container Platform에 설치되지 않습니다. 웹 콘솔을 사용하여 cert-manager Operator for Red Hat OpenShift를 설치할 수 있습니다.

9.3.1. cert-manager Operator for Red Hat OpenShift 설치

9.3.1.1. 웹 콘솔을 사용하여 cert-manager Operator for Red Hat OpenShift 설치

웹 콘솔을 사용하여 cert-manager Operator for Red Hat OpenShift를 설치할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
  • OpenShift Container Platform 웹 콘솔에 액세스할 수 있습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에 로그인합니다.
  2. Operators OperatorHub로 이동합니다.
  3. cert-manager Operator for Red Hat OpenShift 를 필터 상자에 입력합니다.
  4. cert-manager Operator for Red Hat OpenShift선택

  5. cert-manager Operator for Red Hat OpenShift 버전을 버전 드롭다운 목록에서 선택하고 설치를 클릭합니다.

    참고

    다음 "추가 리소스" 섹션에서 지원되는 cert-manager Operator for Red Hat OpenShift 버전을 참조하십시오.

  6. Operator 설치 페이지에서 다음을 수행합니다.

    1. 필요한 경우 업데이트 채널을 업데이트합니다. 채널은 기본적으로 stable-v1 로, cert-manager Operator for Red Hat OpenShift의 안정적인 최신 릴리스를 설치합니다.

    2. Operator의 설치된 네임스페이스 를 선택합니다. 기본 Operator 네임스페이스는 cert-manager-operator 입니다.

      cert-manager-operator 네임스페이스가 없으면 해당 네임스페이스가 생성됩니다.

    3. 업데이트 승인 전략을 선택합니다.

      • 자동 전략을 사용하면 Operator 새 버전이 준비될 때 OLM(Operator Lifecycle Manager)이 자동으로 Operator를 업데이트할 수 있습니다.
      • 수동 전략을 사용하려면 적절한 자격 증명을 가진 사용자가 Operator 업데이트를 승인해야 합니다.
    4. 설치를 클릭합니다.

검증

  1. Operators 설치된 Operator로 이동합니다.
  2. cert-manager Operator for Red Hat OpenShiftcert-manager-operator 네임스페이스에 Succeeded 상태로 나열되어 있는지 확인합니다.

  3. 다음 명령을 입력하여 cert-manager Pod가 실행 중인지 확인합니다. 

    $ oc get pods -n cert-manager

    출력 예

    NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-bd7fbb9fc-wvbbt               1/1     Running   0          3m39s
cert-manager-cainjector-56cc5f9868-7g9z7   1/1     Running   0          4m5s
cert-manager-webhook-d4f79d7f7-9dg9w       1/1     Running   0          4m9s

    cert-manager Pod가 가동되어 실행된 경우에만 cert-manager Operator를 Red Hat OpenShift에 사용할 수 있습니다.

9.3.1.2. CLI를 사용하여 Red Hat OpenShift용 cert-manager Operator 설치

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.

프로세스

  1. 다음 명령을 실행하여 cert-manager-operator 라는 새 프로젝트를 생성합니다. 

    $ oc new-project cert-manager-operator

  2. OperatorGroup 오브젝트를 생성합니다.

    1. 다음 콘텐츠를 사용하여 YAML 파일(예: operatorGroup.yaml )을 생성합니다. 

      apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: openshift-cert-manager-operator
  namespace: cert-manager-operator
spec:
  targetNamespaces:
  - "cert-manager-operator"

    2. 다음 명령을 실행하여 OperatorGroup 오브젝트를 생성합니다. 

      $ oc create -f operatorGroup.yaml

  3. Subscription 오브젝트를 생성합니다.

    1. Subscription 오브젝트를 정의하는 YAML 파일(예: subscription.yaml )을 생성합니다. 

      apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-cert-manager-operator
  namespace: cert-manager-operator
spec:
  channel: stable-v1
  name: openshift-cert-manager-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  installPlanApproval: Automatic
  startingCSV: cert-manager-operator.v1.13.0

    2. 다음 명령을 실행하여 Subscription 오브젝트를 생성합니다. 

      $ oc create -f subscription.yaml

검증

  1. 다음 명령을 실행하여 OLM 서브스크립션이 생성되었는지 확인합니다. 

    $ oc get subscription -n cert-manager-operator

    출력 예

    NAME                              PACKAGE                           SOURCE             CHANNEL
openshift-cert-manager-operator   openshift-cert-manager-operator   redhat-operators   stable-v1

  2. 다음 명령을 실행하여 Operator가 성공적으로 설치되었는지 확인합니다. 

    $ oc get csv -n cert-manager-operator

    출력 예

    NAME                            DISPLAY                                       VERSION   REPLACES                        PHASE
cert-manager-operator.v1.13.0   cert-manager Operator for Red Hat OpenShift   1.13.0    cert-manager-operator.v1.12.1   Succeeded

  3. 다음 명령을 실행하여 Red Hat OpenShift용 cert-manager Operator 상태가 Running 인지 확인합니다. 

    $ oc get pods -n cert-manager-operator

    출력 예

    NAME                                                        READY   STATUS    RESTARTS   AGE
cert-manager-operator-controller-manager-695b4d46cb-r4hld   2/2     Running   0          7m4s

  4. 다음 명령을 실행하여 cert-manager pod의 상태가 Running 인지 확인합니다. 

    $ oc get pods -n cert-manager

    출력 예

    NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-58b7f649c4-dp6l4              1/1     Running   0          7m1s
cert-manager-cainjector-5565b8f897-gx25h   1/1     Running   0          7m37s
cert-manager-webhook-9bc98cbdd-f972x       1/1     Running   0          7m40s

추가 리소스

9.3.2. cert-manager Operator for Red Hat OpenShift의 업데이트 채널 이해

업데이트 채널은 클러스터에서 Red Hat OpenShift용 cert-manager Operator 버전을 선언할 수 있는 메커니즘입니다. cert-manager Operator for Red Hat OpenShift는 다음과 같은 업데이트 채널을 제공합니다.

  • stable-v1
  • stable-v1.y

9.3.2.1. stable-v1 채널

stable-v1 채널은 cert-manager Operator for Red Hat OpenShift를 설치하는 동안 기본 및 제안된 채널입니다. stable-v1 채널에서는 Red Hat OpenShift용 cert-manager Operator의 최신 릴리스 버전을 설치하고 업데이트합니다. Red Hat OpenShift용 cert-manager Operator의 안정적인 최신 릴리스를 사용하려면 stable-v1 채널을 선택합니다.

stable-v1 채널에서는 다음과 같은 업데이트 승인 전략을 제공합니다.

자동
설치된 cert-manager Operator for Red Hat OpenShift에 대한 자동 업데이트를 선택하면 새 버전의 cert-manager Operator for Red Hat OpenShift를 stable-v1 채널에서 사용할 수 있습니다. OLM(Operator Lifecycle Manager)은 개입 없이 Operator의 실행 중인 인스턴스를 자동으로 업그레이드합니다.
수동
수동 업데이트를 선택하면 최신 버전의 cert-manager Operator for Red Hat OpenShift를 사용할 수 있으면 OLM에서 업데이트 요청을 생성합니다. 그런 다음 클러스터 관리자는 cert-manager Operator for Red Hat OpenShift가 새 버전으로 업데이트되도록 해당 업데이트 요청을 수동으로 승인해야 합니다.

9.3.2.2. stable-v1.y channel

Red Hat OpenShift용 cert-manager Operator의 y-stream 버전에서는 stable-v1.y 채널(예: stable-v1.10,stable-v1.11, stable-v1.12 )에서 업데이트를 설치합니다. y-stream 버전을 사용하려면 stable-v1.y 채널을 선택하고 Red Hat OpenShift용 cert-manager Operator의 z-stream 버전으로 계속 업데이트하십시오.

stable-v1.y 채널에서는 다음과 같은 업데이트 승인 전략을 제공합니다.

자동
설치된 cert-manager Operator for Red Hat OpenShift에 대한 자동 업데이트를 선택하는 경우 stable-v1.y 채널에서 cert-manager Operator for Red Hat OpenShift의 새로운 z-stream 버전을 사용할 수 있습니다. OLM은 개입 없이 Operator의 실행 중인 인스턴스를 자동으로 업그레이드합니다.
수동
수동 업데이트를 선택하면 최신 버전의 cert-manager Operator for Red Hat OpenShift를 사용할 수 있으면 OLM에서 업데이트 요청을 생성합니다. 그런 다음 클러스터 관리자는 cert-manager Operator for Red Hat OpenShift가 새 버전의 z-stream 릴리스로 업데이트되도록 해당 업데이트 요청을 수동으로 승인해야 합니다.

9.3.3. 추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.