6.4. File Integrity Operator 설치

중요

이 Operator가 제대로 작동하려면 모든 클러스터 노드에 동일한 릴리스 버전이 있어야 합니다. 예를 들어 RHCOS를 실행하는 노드의 경우 모든 노드에 동일한 RHCOS 버전이 있어야합니다.

6.4.1. 웹 콘솔을 사용하여 File Integrity Operator 설치
링크 복사

사전 요구 사항

admin 권한이 있어야 합니다.

프로세스

OpenShift Container Platform 웹 콘솔에서 Operator OperatorHub로 이동합니다.
File Integrity Operator 를 검색한 다음 설치를 클릭합니다.
기본 설치 모드 및 네임스페이스를 계속 선택하여 Operator가 openshift-file-integrity 네임스페이스에 설치되도록 합니다.
설치를 클릭합니다.

검증

설치에 성공했는지 확인하려면 다음을 수행하십시오.

Operator 설치된 Operator 페이지로 이동합니다.
Operator가 openshift-file-integrity 네임스페이스에 설치되어 있고 해당 상태는 Succeeded인지 확인합니다.

Operator가 성공적으로 설치되지 않은 경우 다음을 수행하십시오.

Operator 설치된 Operator 페이지로 이동하여 Status 열에 오류 또는 실패가 있는지 점검합니다.
워크로드 Pod 페이지로 전환하고 openshift-file-integrity 프로젝트에서 문제를 보고하는 Pod의 로그를 확인합니다.

6.4.2. CLI를 사용하여 File Integrity Operator 설치
링크 복사

사전 요구 사항

admin 권한이 있어야 합니다.

프로세스

다음을 실행하여 Namespace 오브젝트 YAML 파일을 생성합니다.

oc create -f <file-name>.yaml

$ oc create -f <file-name>.yaml

Copy to Clipboard

Toggle word wrap

출력 예

apiVersion: v1
kind: Namespace
metadata:
  labels:
    openshift.io/cluster-monitoring: "true"
    pod-security.kubernetes.io/enforce: privileged 
  name: openshift-file-integrity

apiVersion: v1
kind: Namespace
metadata:
  labels:
    openshift.io/cluster-monitoring: "true"
    pod-security.kubernetes.io/enforce: privileged


  name: openshift-file-integrity

Copy to Clipboard

Toggle word wrap

1: OpenShift Container Platform 4.17에서 Pod 보안 레이블을 네임스페이스 수준에서 privileged 로 설정해야 합니다.

OperatorGroup 오브젝트 YAML 파일을 생성합니다.

oc create -f <file-name>.yaml

$ oc create -f <file-name>.yaml

Copy to Clipboard

Toggle word wrap

출력 예

apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: file-integrity-operator
  namespace: openshift-file-integrity
spec:
  targetNamespaces:
  - openshift-file-integrity

apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: file-integrity-operator
  namespace: openshift-file-integrity
spec:
  targetNamespaces:
  - openshift-file-integrity

Copy to Clipboard

Toggle word wrap

Subscription 오브젝트 YAML 파일을 생성합니다.

oc create -f <file-name>.yaml

$ oc create -f <file-name>.yaml

Copy to Clipboard

Toggle word wrap

출력 예

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: file-integrity-operator
  namespace: openshift-file-integrity
spec:
  channel: "stable"
  installPlanApproval: Automatic
  name: file-integrity-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: file-integrity-operator
  namespace: openshift-file-integrity
spec:
  channel: "stable"
  installPlanApproval: Automatic
  name: file-integrity-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace

Copy to Clipboard

Toggle word wrap

검증

CSV 파일을 검사하여 설치에 성공했는지 확인합니다.
```
oc get csv -n openshift-file-integrity
```
```
$ oc get csv -n openshift-file-integrity
```
Copy to Clipboard Toggle word wrap
File Integrity Operator가 실행 중인지 확인합니다.
```
oc get deploy -n openshift-file-integrity
```
```
$ oc get deploy -n openshift-file-integrity
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

6.4. File Integrity Operator 설치

6.4.1. 웹 콘솔을 사용하여 File Integrity Operator 설치
링크 복사

6.4.2. CLI를 사용하여 File Integrity Operator 설치
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.4. File Integrity Operator 설치

6.4.1. 웹 콘솔을 사용하여 File Integrity Operator 설치링크 복사링크가 클립보드에 복사되었습니다!

6.4.2. CLI를 사용하여 File Integrity Operator 설치링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.4.1. 웹 콘솔을 사용하여 File Integrity Operator 설치
링크 복사

6.4.2. CLI를 사용하여 File Integrity Operator 설치
링크 복사