6.4. File Integrity Operator 설치
6.4.1. 웹 콘솔을 사용하여 File Integrity Operator 설치
사전 요구 사항
-
admin
권한이 있어야 합니다.
프로세스
-
OpenShift Container Platform 웹 콘솔에서 Operator
OperatorHub로 이동합니다. - File Integrity Operator 를 검색한 다음 설치를 클릭합니다.
-
기본 설치 모드 및 네임스페이스를 계속 선택하여 Operator가
openshift-file-integrity
네임스페이스에 설치되도록 합니다. - 설치를 클릭합니다.
검증
설치에 성공했는지 확인하려면 다음을 수행하십시오.
-
Operator
설치된 Operator 페이지로 이동합니다. -
Operator가
openshift-file-integrity
네임스페이스에 설치되어 있고 해당 상태는Succeeded
인지 확인합니다.
Operator가 성공적으로 설치되지 않은 경우 다음을 수행하십시오.
-
Operator
설치된 Operator 페이지로 이동하여 Status
열에 오류 또는 실패가 있는지 점검합니다. -
워크로드
Pod 페이지로 전환하고 openshift-file-integrity
프로젝트에서 문제를 보고하는 Pod의 로그를 확인합니다.
6.4.2. CLI를 사용하여 File Integrity Operator 설치
사전 요구 사항
-
admin
권한이 있어야 합니다.
프로세스
다음을 실행하여
Namespace
오브젝트 YAML 파일을 생성합니다.$ oc create -f <file-name>.yaml
출력 예
apiVersion: v1 kind: Namespace metadata: labels: openshift.io/cluster-monitoring: "true" pod-security.kubernetes.io/enforce: privileged 1 name: openshift-file-integrity
- 1
- OpenShift Container Platform 4.17에서 Pod 보안 레이블을 네임스페이스 수준에서
privileged
로 설정해야 합니다.
OperatorGroup
오브젝트 YAML 파일을 생성합니다.$ oc create -f <file-name>.yaml
출력 예
apiVersion: operators.coreos.com/v1 kind: OperatorGroup metadata: name: file-integrity-operator namespace: openshift-file-integrity spec: targetNamespaces: - openshift-file-integrity
Subscription
오브젝트 YAML 파일을 생성합니다.$ oc create -f <file-name>.yaml
출력 예
apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: file-integrity-operator namespace: openshift-file-integrity spec: channel: "stable" installPlanApproval: Automatic name: file-integrity-operator source: redhat-operators sourceNamespace: openshift-marketplace
검증
CSV 파일을 검사하여 설치에 성공했는지 확인합니다.
$ oc get csv -n openshift-file-integrity
File Integrity Operator가 실행 중인지 확인합니다.
$ oc get deploy -n openshift-file-integrity
6.4.3. 추가 리소스
- File Integrity Operator는 제한된 네트워크 환경에서 지원됩니다. 자세한 내용은 연결이 끊긴 환경에서 Operator Lifecycle Manager 사용을 참조하십시오.