2.2. 웹 콘솔을 사용하여 OpenShift 샌드박스 컨테이너 배포

프로세스

1. 웹 콘솔에서 Operator OperatorHub 로 이동합니다.
2. 키워드로 필터링 필드에 OpenShift sandboxed containers를 입력합니다.
3. OpenShift 샌드박스 컨테이너 Operator 타일을 선택하고 설치를 클릭합니다.
4. Operator 설치 페이지의 사용 가능한 업데이트 채널 옵션 목록에서 stable 을 선택합니다.

5. 설치된 네임스페이스 용으로 Operator 권장 네임스페이스 가 선택되어 있는지 확인합니다. 이렇게 하면 필수 openshift-sandboxed-containers-operator 네임스페이스에 Operator가 설치됩니다. 이 네임스페이스가 아직 존재하지 않으면 자동으로 생성됩니다.

   참고

   openshift-sandboxed-containers-operator 이외의 네임스페이스에 OpenShift 샌드박스 컨테이너 Operator를 설치하려고 하면 설치가 실패합니다.

6. 승인 전략에 대해 자동 이 선택되어 있는지 확인합니다. Automatic 은 기본값이며 새 z-stream 릴리스를 사용할 수 있을 때 OpenShift 샌드박스 컨테이너에 대한 자동 업데이트를 활성화합니다.
7. 설치를 클릭합니다.
8. Operator 설치된 Operator 로 이동하여 Operator가 설치되었는지 확인합니다.

프로세스

1. 사용자 지정 정책으로 policy.rego 파일을 생성합니다. 다음 예제는 데모에 exec 및 log 가 활성화된 모든 구성 가능한 API를 보여줍니다.

   package agent_policy
   
   import future.keywords.in
   import input
   
   default CopyFileRequest := false
   default CreateContainerRequest := false
   default CreateSandboxRequest := true
   default DestroySandboxRequest := true
   default ExecProcessRequest := true  # Enabled to allow exec API
   default GetOOMEventRequest := true
   default GuestDetailsRequest := true
   default OnlineCPUMemRequest := true
   default PullImageRequest := true
   default ReadStreamRequest := true   # Enabled to allow log API
   default RemoveContainerRequest := true
   default RemoveStaleVirtiofsShareMountsRequest := true
   default SignalProcessRequest := true
   default StartContainerRequest := true
   default StatsContainerRequest := true
   default TtyWinResizeRequest := true
   default UpdateEphemeralMountsRequest := true
   default UpdateInterfaceRequest := true
   default UpdateRoutesRequest := true
   default WaitProcessRequest := true
   default WriteStreamRequest := false

   Copy to Clipboard

   이 정책은 exec (ExecProcessRequest) 및 로그 (ReadStreamRequest) API를 활성화합니다. 필요에 따라 정책을 추가로 사용자 지정하도록 true 또는 false 값을 조정합니다.

2. 다음 명령을 실행하여 policy.rego 파일을 Base64 인코딩 문자열로 변환합니다.

   $ base64 -w0 policy.rego

   Copy to Clipboard

   yaml 파일에 사용할 출력을 저장합니다.

프로세스

1. OpenShift Container Platform 웹 콘솔에서 Operator 설치된 Operator로 이동합니다.
2. OpenShift 샌드박스 컨테이너 Operator를 선택합니다.
3. KataConfig 탭에서 KataConfig 만들기 를 클릭합니다.

4. 다음 세부 정보를 입력합니다.

   • 이름: 선택 사항: 기본 이름은 example-kataconfig 입니다.
   • labels: 선택 사항: KataConfig 리소스에 대한 특성을 식별하는 모든 관련 정보를 입력합니다. 각 레이블은 키-값 쌍을 나타냅니다.
   • checkNodeEligibility: 선택 사항: NFD(Node Feature Discovery Operator)를 사용하여 노드 자격을 감지하도록 선택합니다.

   • kataConfigPoolSelector. 선택 사항: 선택한 노드에 kata 를 설치하려면 선택한 노드의 라벨에 일치하는 표현식을 추가합니다.

     1. kataConfigPoolSelector 영역을 확장합니다.
     2. kataConfigPoolSelector 영역에서 matchExpressions 를 확장합니다. 이는 라벨 선택기 요구 사항 목록입니다.
     3. matchExpressions 추가를 클릭합니다.
     4. 키 필드에 선택기가 적용되는 라벨 키를 입력합니다.
     5. Operator 필드에 레이블 값과의 키 관계를 입력합니다. 유효한 연산자는 In,NotIn,Exists 및 DoesNotExist 입니다.
     6. 값 영역을 확장한 다음 값 추가 를 클릭합니다.
     7. 값 필드에 키 레이블 값에 true 또는 false 를 입력합니다.
   • loglevel: kata 런타임 클래스가 있는 노드에 대해 검색된 로그 데이터의 수준을 정의합니다.

5. 생성을 클릭합니다. KataConfig CR이 생성되고 작업자 노드에 kata 런타임 클래스를 설치합니다.

   kata 설치가 완료되고 설치를 확인하기 전에 작업자 노드가 재부팅될 때까지 기다립니다.

검증

1. KataConfig 탭에서 KataConfig CR을 클릭하여 세부 정보를 확인합니다.

2. YAML 탭을 클릭하여 상태 스탠자를 확인합니다.

   상태 스탠자에는 조건 및 kataNodes 키가 포함되어 있습니다. status.kataNodes 의 값은 노드 배열이며 각각 특정 상태의 kata 설치 노드를 나열합니다. 업데이트가 있을 때마다 메시지가 표시됩니다.

3. Reload (다시 로드)를 클릭하여 YAML을 새로 고칩니다.

   status.kataNodes 어레이의 모든 작업자가 설치 및 조건.InProgress: False 를 지정하는 이유 없이 False를 표시하면 클러스터에 kata 가 설치됩니다.

프로세스

1. OpenShift Container Platform 웹 콘솔에서 워크로드 워크로드 유형(예: Pod )으로 이동합니다.
2. 워크로드 유형 페이지에서 오브젝트를 클릭하여 세부 정보를 확인합니다.
3. YAML 탭을 클릭합니다.

4. 다음 예와 같이 spec.runtimeClassName: kata 를 각 pod 템플릿 워크로드 오브젝트의 매니페스트에 추가합니다.

   apiVersion: v1
   kind: <object>
   # ...
   spec:
     runtimeClassName: kata
   # ...

   Copy to Clipboard

   OpenShift Container Platform은 워크로드 오브젝트를 생성하고 스케줄링을 시작합니다.