Red Hat Summit11.3. Red Hat OpenShift용 외부 Secrets Operator 설치
Red Hat OpenShift용 External Secrets Operator는 기본적으로 OpenShift Container Platform에 설치되지 않습니다. 웹 콘솔 또는 CLI(명령줄 인터페이스)를 사용하여 External Secrets Operator를 설치합니다.
External Secrets Operator for Red Hat OpenShift는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
11.3.1. Red Hat OpenShift용 외부 보안 Operator의 제한 사항
다음은 external-secrets 애플리케이션을 설치 및 제거하는 동안 Red Hat OpenShift용 외부 Secrets Operator의 제한 사항입니다.
-
Red Hat OpenShift용 External Secrets Operator를 설치 제거해도
external-secrets애플리케이션에 대해 생성된 리소스가 삭제되지 않습니다. 리소스를 수동으로 정리해야 합니다. -
생성 후
externalsecrets.operator.openshift.io오브젝트에cert-managerOperator 구성을 추가하면external-secrets-cert-controller배포 리소스를 수동으로 삭제하여external-secrets애플리케이션의 저하를 방지합니다. -
x86_64 및 arm64 아키텍처에서 실행되는 OpenShift 클러스터에 설치된 경우에만
externalsecrets.operator.openshift.io오브젝트에서BitwardenSecretManagerProvider필드를 활성화합니다. -
원활한 기능을 위해 Red Hat OpenShift용 외부 Secrets Operator를 배포하기 전에
cert-managerOperator가 설치되어 작동하는지 확인합니다. 나중에cert-managerOperator를 설치하는 경우external-secrets-operatorPod를 수동으로 다시 시작하여externalsecrets.operator.openshift.io오브젝트에 cert-manager 구성을 적용합니다.
11.3.2. 웹 콘솔을 사용하여 Red Hat OpenShift용 External Secrets Operator 설치
웹 콘솔을 사용하여 Red Hat OpenShift용 외부 Secrets Operator를 설치할 수 있습니다.
사전 요구 사항
-
cluster-admin권한이 있는 클러스터에 액세스할 수 있습니다. - OpenShift Container Platform 웹 콘솔에 액세스할 수 있습니다.
프로세스
- OpenShift Container Platform 웹 콘솔에 로그인합니다.
-
에코시스템
소프트웨어 카탈로그 로 이동합니다. - 검색 상자에 External Secrets Operator 를 입력합니다.
- 생성된 목록에서 External Secrets Operator for Red Hat OpenShift 를 선택하고 설치를 클릭합니다.
Operator 설치 페이지에서 다음을 수행합니다.
- 필요한 경우 업데이트 채널을 업데이트합니다. 채널은 기본적으로 External Secrets Operator의 안정적인 최신 릴리스를 설치하는 tech-preview-v0.1 입니다.
- 버전 드롭다운 목록에서 버전을 선택합니다.
Operator의 설치된 네임스페이스 를 선택합니다.
- 기본 Operator 네임스페이스를 사용하려면 Operator 권장 네임스페이스 옵션을 선택합니다.
- 생성한 네임스페이스를 사용하려면 네임스페이스 선택 옵션을 선택한 다음 드롭다운 목록에서 네임스페이스를 선택합니다.
-
기본
external-secrets-operator네임스페이스가 없는 경우 OLM(Operator Lifecycle Manager)에서 생성됩니다.
업데이트 승인 전략을 선택합니다.
- 자동 전략을 사용하면 새 버전이 사용 가능할 때 OLM에서 Operator를 자동으로 업데이트할 수 있습니다.
- 수동 전략을 사용하려면 적절한 자격 증명을 가진 사용자가 Operator 업데이트를 승인해야 합니다.
- 설치를 클릭합니다.
검증
-
Ecosystem
설치된 Operators 로 이동합니다. -
External Secrets Operator 가
external-secrets-operator네임스페이스에 Succeeded 상태로 나열되어 있는지 확인합니다.
11.3.3. CLI를 사용하여 Red Hat OpenShift용 External Secrets Operator 설치
CLI(명령줄 인터페이스)를 사용하여 Red Hat OpenShift용 외부 Secrets Operator를 설치할 수 있습니다.
사전 요구 사항
-
cluster-admin권한이 있는 클러스터에 액세스할 수 있습니다.
프로세스
다음 명령을 실행하여
external-secrets-operator라는 새 프로젝트를 생성합니다.oc new-project external-secrets-operator
$ oc new-project external-secrets-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 콘텐츠로 YAML 파일을 정의하여
OperatorGroup오브젝트를 생성합니다.operatorGroup.yaml파일 예Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
OperatorGroup오브젝트를 생성합니다.oc create -f operatorGroup.yaml
$ oc create -f operatorGroup.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 콘텐츠로 YAML 파일을 정의하여
Subscription오브젝트를 생성합니다.subscription.yaml파일의 예Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 서브스크립션 오브젝트를 생성합니다.
oc create -f subscription.yaml
$ oc create -f subscription.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
다음 명령을 실행하여 OLM 서브스크립션이 생성되었는지 확인합니다.
oc get subscription -n external-secrets-operator
$ oc get subscription -n external-secrets-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME PACKAGE SOURCE CHANNEL openshift-external-secrets-operator openshift-external-secrets-operator eso-010-index tech-preview-v0.1
NAME PACKAGE SOURCE CHANNEL openshift-external-secrets-operator openshift-external-secrets-operator eso-010-index tech-preview-v0.1Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 Operator가 성공적으로 설치되었는지 확인합니다.
oc get csv -n external-secrets-operator
$ oc get csv -n external-secrets-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME DISPLAY VERSION REPLACES PHASE external-secrets-operator.v0.1.0 External Secrets Operator for Red Hat OpenShift 0.1.0 Succeeded
NAME DISPLAY VERSION REPLACES PHASE external-secrets-operator.v0.1.0 External Secrets Operator for Red Hat OpenShift 0.1.0 SucceededCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 입력하여 외부 Secrets Operator의 상태가 Running인지 확인합니다.
oc get pods -n external-secrets-operator
$ oc get pods -n external-secrets-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE external-secrets-operator-controller-manager-5699f4bc54-kbsmn 1/1 Running 0 25h
NAME READY STATUS RESTARTS AGE external-secrets-operator-controller-manager-5699f4bc54-kbsmn 1/1 Running 0 25hCopy to Clipboard Copied! Toggle word wrap Toggle overflow
11.3.5. CLI를 사용하여 Red Hat OpenShift의 외부 시크릿 피연산자 설치
CLI(명령줄 인터페이스)를 사용하여 외부 시크릿 피연산자를 설치할 수 있습니다.
사전 요구 사항
-
cluster-admin권한이 있는 클러스터에 액세스할 수 있습니다.
프로세스
다음 내용으로 YAML 파일을 정의하여
externalsecrets.openshift.operator.io오브젝트를 생성합니다.externalsecrets.yaml파일 예Copy to Clipboard Copied! Toggle word wrap Toggle overflow 사양 구성에 대한 자세한 내용은 "외부 시크릿 Operator for Red Hat OpenShift API"를 참조하십시오.
다음 명령을 실행하여
externalsecrets.openshift.operator.io오브젝트를 생성합니다.oc create -f externalsecrets.yaml
$ oc create -f externalsecrets.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
다음 명령을 입력하여
external-secretsPod가 실행 중인지 확인합니다.oc get pods -n external-secrets
$ oc get pods -n external-secretsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE external-secrets-75d47cb9c8-6p4n2 1/1 Running 0 4h5m external-secrets-cert-controller-676444b897-qb6ft 1/1 Running 0 4h5m external-secrets-webhook-b566658ff-7m4d5 1/1 Running 0 4h5m
NAME READY STATUS RESTARTS AGE external-secrets-75d47cb9c8-6p4n2 1/1 Running 0 4h5m external-secrets-cert-controller-676444b897-qb6ft 1/1 Running 0 4h5m external-secrets-webhook-b566658ff-7m4d5 1/1 Running 0 4h5mCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
external-secrets-operator배포 오브젝트가 성공적인 상태를 보고하는지 확인합니다.oc get externalsecrets.operator.openshift.io cluster -n external-secrets-operator -o jsonpath='{.status.conditions}' | jq .$ oc get externalsecrets.operator.openshift.io cluster -n external-secrets-operator -o jsonpath='{.status.conditions}' | jq .Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}