Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

11.3. Red Hat OpenShift용 외부 Secrets Operator 설치

Red Hat OpenShift용 External Secrets Operator는 기본적으로 OpenShift Container Platform에 설치되지 않습니다. 웹 콘솔 또는 CLI(명령줄 인터페이스)를 사용하여 External Secrets Operator를 설치합니다.

11.3.1. Red Hat OpenShift용 외부 보안 Operator의 제한 사항
링크 복사

다음은 external-secrets 애플리케이션을 설치 및 제거하는 동안 Red Hat OpenShift용 외부 Secrets Operator의 제한 사항입니다.

  • Red Hat OpenShift용 External Secrets Operator를 설치 제거해도 external-secrets 애플리케이션에 대해 생성된 리소스가 삭제되지 않습니다. 리소스를 수동으로 정리해야 합니다.
  • 생성 후 externalsecrets.operator.openshift.io 오브젝트에 cert-manager Operator 구성을 추가하면 external-secrets-cert-controller 배포 리소스를 수동으로 삭제하여 external-secrets 애플리케이션의 저하를 방지합니다.
  • x86_64 및 arm64 아키텍처에서 실행되는 OpenShift 클러스터에 설치된 경우에만 externalsecrets.operator.openshift.io 오브젝트에서 BitwardenSecretManagerProvider 필드를 활성화합니다.
  • 원활한 기능을 위해 Red Hat OpenShift용 외부 Secrets Operator를 배포하기 전에 cert-manager Operator가 설치되어 작동하는지 확인합니다. 나중에 cert-manager Operator를 설치하는 경우 external-secrets-operator Pod를 수동으로 다시 시작하여 externalsecrets.operator.openshift.io 오브젝트에 cert-manager 구성을 적용합니다.

11.3.2. 웹 콘솔을 사용하여 Red Hat OpenShift용 External Secrets Operator 설치
링크 복사

웹 콘솔을 사용하여 Red Hat OpenShift용 외부 Secrets Operator를 설치할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
  • OpenShift Container Platform 웹 콘솔에 액세스할 수 있습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에 로그인합니다.
  2. 에코시스템 소프트웨어 카탈로그 로 이동합니다.
  3. 검색 상자에 External Secrets Operator 를 입력합니다.
  4. 생성된 목록에서 External Secrets Operator for Red Hat OpenShift 를 선택하고 설치를 클릭합니다.

  5. Operator 설치 페이지에서 다음을 수행합니다.

    1. 필요한 경우 업데이트 채널을 업데이트합니다. 채널은 기본적으로 External Secrets Operator의 안정적인 최신 릴리스를 설치하는 tech-preview-v0.1 입니다.
    2. 버전 드롭다운 목록에서 버전을 선택합니다.

    3. Operator의 설치된 네임스페이스 를 선택합니다.

      • 기본 Operator 네임스페이스를 사용하려면 Operator 권장 네임스페이스 옵션을 선택합니다.
      • 생성한 네임스페이스를 사용하려면 네임스페이스 선택 옵션을 선택한 다음 드롭다운 목록에서 네임스페이스를 선택합니다.
      • 기본 external-secrets-operator 네임스페이스가 없는 경우 OLM(Operator Lifecycle Manager)에서 생성됩니다.

    4. 업데이트 승인 전략을 선택합니다.

      • 자동 전략을 사용하면 새 버전이 사용 가능할 때 OLM에서 Operator를 자동으로 업데이트할 수 있습니다.
      • 수동 전략을 사용하려면 적절한 자격 증명을 가진 사용자가 Operator 업데이트를 승인해야 합니다.
    5. 설치를 클릭합니다.

검증

  1. Ecosystem 설치된 Operators 로 이동합니다.
  2. External Secrets Operatorexternal-secrets-operator 네임스페이스에 Succeeded 상태로 나열되어 있는지 확인합니다.

11.3.3. CLI를 사용하여 Red Hat OpenShift용 External Secrets Operator 설치
링크 복사

CLI(명령줄 인터페이스)를 사용하여 Red Hat OpenShift용 외부 Secrets Operator를 설치할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.

프로세스

  1. 다음 명령을 실행하여 external-secrets-operator 라는 새 프로젝트를 생성합니다. 

    $ oc new-project external-secrets-operator
    Copy to Clipboard Toggle word wrap

  2. 다음 콘텐츠로 YAML 파일을 정의하여 OperatorGroup 오브젝트를 생성합니다.

    operatorGroup.yaml 파일 예

    apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: openshift-external-secrets-operator
  namespace: external-secrets-operator
spec:
  targetNamespaces: []
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하여 OperatorGroup 오브젝트를 생성합니다. 

    $ oc create -f operatorGroup.yaml
    Copy to Clipboard Toggle word wrap

  4. 다음 콘텐츠로 YAML 파일을 정의하여 Subscription 오브젝트를 생성합니다.

    subscription.yaml 파일의 예

    apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-external-secrets-operator
  namespace: external-secrets-operator
spec:
  channel: tech-preview-v0.1
  name: openshift-external-secrets-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  installPlanApproval: Automatic
    Copy to Clipboard Toggle word wrap

  5. 다음 명령을 실행하여 서브스크립션 오브젝트를 생성합니다. 

    $ oc create -f subscription.yaml
    Copy to Clipboard Toggle word wrap

검증

  1. 다음 명령을 실행하여 OLM 서브스크립션이 생성되었는지 확인합니다. 

    $ oc get subscription -n external-secrets-operator
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                  PACKAGE                               SOURCE          CHANNEL
openshift-external-secrets-operator   openshift-external-secrets-operator   eso-010-index   tech-preview-v0.1
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 Operator가 성공적으로 설치되었는지 확인합니다. 

    $ oc get csv -n external-secrets-operator
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                               DISPLAY                                           VERSION   REPLACES   PHASE
external-secrets-operator.v0.1.0   External Secrets Operator for Red Hat OpenShift   0.1.0                Succeeded
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 입력하여 외부 Secrets Operator의 상태가 Running인지 확인합니다. 

    $ oc get pods -n external-secrets-operator
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                                            READY   STATUS    RESTARTS   AGE
external-secrets-operator-controller-manager-5699f4bc54-kbsmn   1/1     Running   0          25h
    Copy to Clipboard Toggle word wrap

11.3.5. CLI를 사용하여 Red Hat OpenShift의 외부 시크릿 피연산자 설치
링크 복사

CLI(명령줄 인터페이스)를 사용하여 외부 시크릿 피연산자를 설치할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.

프로세스

  1. 다음 내용으로 YAML 파일을 정의하여 externalsecrets.openshift.operator.io 오브젝트를 생성합니다.

    externalsecrets.yaml 파일 예

    apiVersion: operator.openshift.io/v1alpha1
kind: ExternalSecrets
metadata:
  labels:
    app.kubernetes.io/name: external-secrets-operator
  name: cluster
spec: {}
    Copy to Clipboard Toggle word wrap

    사양 구성에 대한 자세한 내용은 "외부 시크릿 Operator for Red Hat OpenShift API"를 참조하십시오.

  2. 다음 명령을 실행하여 externalsecrets.openshift.operator.io 오브젝트를 생성합니다. 

    $ oc create -f externalsecrets.yaml
    Copy to Clipboard Toggle word wrap

검증

  1. 다음 명령을 입력하여 external-secrets Pod가 실행 중인지 확인합니다. 

    $ oc get pods -n external-secrets
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                                READY   STATUS    RESTARTS   AGE
external-secrets-75d47cb9c8-6p4n2                   1/1     Running   0          4h5m
external-secrets-cert-controller-676444b897-qb6ft   1/1     Running   0          4h5m
external-secrets-webhook-b566658ff-7m4d5            1/1     Running   0          4h5m
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 external-secrets-operator 배포 오브젝트가 성공적인 상태를 보고하는지 확인합니다. 

    $ oc get externalsecrets.operator.openshift.io cluster -n external-secrets-operator -o jsonpath='{.status.conditions}' | jq .
    Copy to Clipboard Toggle word wrap

    출력 예

    [
  {
    "lastTransitionTime": "2025-06-17T14:57:04Z",
    "message": "",
    "observedGeneration": 1,
    "reason": "Ready",
    "status": "False",
    "type": "Degraded"
  },
  {
    "lastTransitionTime": "2025-06-17T14:57:04Z",
    "message": "reconciliation successful",
    "observedGeneration": 1,
    "reason": "Ready",
    "status": "True",
    "type": "Ready"
  }
]
    Copy to Clipboard Toggle word wrap

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat