Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

11.3. Red Hat OpenShift용 외부 비밀 운영자 설치

Red Hat OpenShift용 외부 비밀 운영자는 기본적으로 OpenShift 컨테이너 플랫폼에 설치되지 않습니다. 웹 콘솔이나 명령줄 인터페이스(CLI)를 사용하여 External Secrets Operator를 설치합니다.

중요

Red Hat OpenShift용 외부 비밀 연산자는 기술 미리 보기 기능에 불과합니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

11.3.1. Red Hat OpenShift용 외부 비밀 연산자의 제한 사항
링크 복사

Red Hat OpenShift용 External Secrets Operator가 external-secrets 애플리케이션을 설치 및 제거할 때 적용되는 제한 사항은 다음과 같습니다.

  • Red Hat OpenShift용 External Secrets Operator를 제거해 도 external-secrets 애플리케이션에 대해 생성된 리소스는 삭제되지 않습니다. 리소스를 수동으로 정리해야 합니다.
  • externalsecrets.operator.openshift.io 객체를 생성한 후 cert-manager Operator 구성을 추가하는 경우 external-secrets 애플리케이션의 성능 저하를 방지하기 위해 external-secrets-cert-controller 배포 리소스를 수동으로 삭제합니다.
  • x86_64 및 arm64 아키텍처에서 실행되는 OpenShift 클러스터에 설치된 경우에만 externalsecrets.operator.openshift.io 개체에서 BitwardenSecretManagerProvider 필드를 활성화합니다.
  • Red Hat OpenShift의 외부 비밀 운영자가 원활하게 작동하도록 배포하기 전에 cert-manager 운영자가 설치되어 작동하는지 확인하세요. 나중에 cert-manager Operator를 설치하는 경우 external-secrets-operator Pod를 수동으로 다시 시작하여 externalsecrets.operator.openshift.io 개체의 cert-manager 구성을 적용합니다.

11.3.2. 웹 콘솔을 사용하여 Red Hat OpenShift용 외부 비밀 운영자 설치
링크 복사

웹 콘솔을 사용하여 Red Hat OpenShift용 External Secrets Operator를 설치할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
  • OpenShift Container Platform 웹 콘솔에 액세스할 수 있습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에 로그인합니다.
  2. Operators OperatorHub로 이동합니다.
  3. 검색창에 '외부 비밀 운영자'를 입력하세요.
  4. 생성된 목록에서 Red Hat OpenShift용 외부 비밀 운영자를 선택하고 설치를 클릭합니다.

  5. Operator 설치 페이지에서 다음을 수행합니다.

    1. 필요한 경우 업데이트 채널을 업데이트합니다. 채널은 기본적으로 tech-preview-v0.1 로 설정되어 External Secrets Operator의 최신 안정 릴리스를 설치합니다.
    2. 버전 드롭다운 목록에서 버전을 선택하세요.

    3. Operator의 설치된 네임스페이스 를 선택합니다.

      • 기본 Operator 네임스페이스를 사용하려면 Operator 권장 네임스페이스 옵션을 선택하세요.
      • 생성한 네임스페이스를 사용하려면 네임스페이스 선택 옵션을 선택한 다음 드롭다운 목록에서 네임스페이스를 선택합니다.
      • 기본 external-secrets-operator 네임스페이스가 존재하지 않으면 Operator Lifecycle Manager(OLM)가 해당 네임스페이스를 생성합니다.

    4. 업데이트 승인 전략을 선택합니다.

      • 자동 전략을 사용하면 OLM에서 새 버전이 출시되면 운영자를 자동으로 업데이트할 수 있습니다.
      • 수동 전략을 사용하려면 적절한 자격 증명을 가진 사용자가 Operator 업데이트를 승인해야 합니다.
    5. 설치를 클릭합니다.

검증

  1. Operators 설치된 Operator로 이동합니다.
  2. External Secrets Operator가 external-secrets-operator 네임스페이스에 성공 상태 로 나열되어 있는지 확인합니다.

11.3.3. CLI를 사용하여 Red Hat OpenShift용 외부 비밀 운영자 설치
링크 복사

Red Hat OpenShift용 External Secrets Operator를 설치하려면 명령줄 인터페이스(CLI)를 사용할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.

프로세스

  1. 다음 명령을 실행하여 external-secrets-operator 라는 새 프로젝트를 만듭니다. 

    $ oc new-project external-secrets-operator
    Copy to Clipboard Toggle word wrap

  2. 다음 내용이 포함된 YAML 파일을 정의하여 OperatorGroup 객체를 만듭니다.

    operatorGroup.yaml 파일 예시

    apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: openshift-external-secrets-operator
  namespace: external-secrets-operator
spec:
  targetNamespaces: []
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하여 OperatorGroup 오브젝트를 생성합니다. 

    $ oc create -f operatorGroup.yaml
    Copy to Clipboard Toggle word wrap

  4. 다음 내용이 포함된 YAML 파일을 정의하여 구독 객체를 만듭니다.

    subscription.yaml 파일 예시

    apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-external-secrets-operator
  namespace: external-secrets-operator
spec:
  channel: tech-preview-v0.1
  name: openshift-external-secrets-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  installPlanApproval: Automatic
    Copy to Clipboard Toggle word wrap

  5. 다음 명령을 실행하여 Subscription 오브젝트를 생성합니다. 

    $ oc create -f subscription.yaml
    Copy to Clipboard Toggle word wrap

검증

  1. 다음 명령을 실행하여 OLM 서브스크립션이 생성되었는지 확인합니다. 

    $ oc get subscription -n external-secrets-operator
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                  PACKAGE                               SOURCE          CHANNEL
openshift-external-secrets-operator   openshift-external-secrets-operator   eso-010-index   tech-preview-v0.1
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 Operator가 성공적으로 설치되었는지 확인합니다. 

    $ oc get csv -n external-secrets-operator
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                               DISPLAY                                           VERSION   REPLACES   PHASE
external-secrets-operator.v0.1.0   External Secrets Operator for Red Hat OpenShift   0.1.0                Succeeded
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 입력하여 외부 비밀 운영자의 상태가 실행 중인지 확인하세요. 

    $ oc get pods -n external-secrets-operator
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                                            READY   STATUS    RESTARTS   AGE
external-secrets-operator-controller-manager-5699f4bc54-kbsmn   1/1     Running   0          25h
    Copy to Clipboard Toggle word wrap

11.3.5. CLI를 사용하여 Red Hat OpenShift용 외부 비밀 피연산자 설치
링크 복사

명령줄 인터페이스(CLI)를 사용하여 외부 비밀 피연산자를 설치할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.

프로세스

  1. 다음 내용이 포함된 YAML 파일을 정의하여 externalsecrets.openshift.operator.io 객체를 만듭니다.

    externalsecrets.yaml 파일 예시

    apiVersion: operator.openshift.io/v1alpha1
kind: ExternalSecrets
metadata:
  labels:
    app.kubernetes.io/name: external-secrets-operator
  name: cluster
spec: {}
    Copy to Clipboard Toggle word wrap

    사양 구성에 대한 자세한 내용은 "Red Hat OpenShift API용 외부 비밀 연산자"를 참조하세요.

  2. 다음 명령을 실행하여 externalsecrets.openshift.operator.io 객체를 만듭니다. 

    $ oc create -f externalsecrets.yaml
    Copy to Clipboard Toggle word wrap

검증

  1. 다음 명령을 입력하여 외부 비밀 포드가 실행 중인지 확인하세요. 

    $ oc get pods -n external-secrets
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                                READY   STATUS    RESTARTS   AGE
external-secrets-75d47cb9c8-6p4n2                   1/1     Running   0          4h5m
external-secrets-cert-controller-676444b897-qb6ft   1/1     Running   0          4h5m
external-secrets-webhook-b566658ff-7m4d5            1/1     Running   0          4h5m
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 external-secrets-operator 배포 개체가 성공적인 상태를 보고하는지 확인하세요. 

    $ oc get externalsecrets.operator.openshift.io cluster -n external-secrets-operator -o jsonpath='{.status.conditions}' | jq .
    Copy to Clipboard Toggle word wrap

    출력 예

    [
  {
    "lastTransitionTime": "2025-06-17T14:57:04Z",
    "message": "",
    "observedGeneration": 1,
    "reason": "Ready",
    "status": "False",
    "type": "Degraded"
  },
  {
    "lastTransitionTime": "2025-06-17T14:57:04Z",
    "message": "reconciliation successful",
    "observedGeneration": 1,
    "reason": "Ready",
    "status": "True",
    "type": "Ready"
  }
]
    Copy to Clipboard Toggle word wrap

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat