5.4. Gatekeeper Operator 설치 정책 관리
Red Hat Advanced Cluster Management 정책을 사용하여 관리 클러스터에 Gatekeeper operator 및 Gatekeeper를 설치합니다.
필수 액세스: 클러스터 관리자
Gatekeeper Operator 설치 정책을 생성, 보기 및 업데이트하려면 다음 섹션을 완료합니다.
5.4.1. Gatekeeper Operator 정책을 사용하여 Gatekeeper 설치
Gatekeeper Operator 정책을 설치하려면 구성 정책 컨트롤러를 사용합니다. 설치하는 동안 Operator 그룹 및 서브스크립션에서는 Gatekeeper Operator를 가져와서 관리 클러스터에 설치합니다. 그런 다음 이 정책은 Gatekeeper 사용자 지정 리소스를 생성하여 Gatekeeper를 구성합니다.
Red Hat Advanced Cluster Management 구성 정책 컨트롤러는 Gatekeeper Operator 정책을 확인하고 적용 수정 작업을 지원합니다. 컨트롤러를 적용 하도록 설정하면 관리 클러스터에서 Gatekeeper Operator 오브젝트가 자동으로 생성됩니다.
5.4.2. 콘솔에서 Gatekeeper 정책 생성
콘솔에서 Gatekeeper 정책을 생성할 때 Gatekeeper를 설치 하도록 수정 적용을 설정해야 합니다.
5.4.2.1. Gatekeeper Operator 정책 보기
콘솔에서 Gatekeeper Operator 정책 및 해당 상태를 보려면 다음 단계를 완료하십시오.
-
policy-gatekeeper-operator정책을 선택하여 자세한 내용을 확인합니다. - 클러스터 탭을 선택하여 정책 위반을 확인합니다.
5.4.3. Gatekeeper 및 Gatekeeper Operator 업그레이드
Gatekeeper 및 Gatekeeper Operator의 버전을 업그레이드할 수 있습니다. Gatekeeper Operator 정책을 사용하여 Gatekeeper Operator를 설치할 때 upgradeApproval 의 값을 확인합니다. upgradeApproval 을 자동으로 설정하면 Operator가 자동으로 업그레이드됩니다.
upgradeApproval 을 Manual 로 설정하는 경우 Gatekeeper Operator가 설치된 각 클러스터에 대한 업그레이드를 수동으로 승인해야 합니다.
5.4.4. Gatekeeper Operator 정책 비활성화
policy-gatekeeper-operator 정책을 비활성화하려면 콘솔의 Actions 메뉴에서 Disable 옵션을 선택하거나 CLI에서 spec.disabled: true 를 설정합니다.
5.4.5. Gatekeeper Operator 정책 삭제
CLI에서 Gatekeeper Operator 정책을 삭제하려면 다음 단계를 완료합니다.
다음 명령을 실행하여 Gatekeeper Operator 정책을 삭제합니다.
oc delete policies.policy.open-cluster-management.io <policy-gatekeeper-operator-name> -n <namespace>
다음 명령을 실행하여 정책을 삭제했는지 확인합니다.
oc get policies.policy.open-cluster-management.io <policy-gatekeeper-operator-name> -n <namespace>
콘솔에서 Gatekeeper Operator 정책을 삭제하려면 policy -gatekeeper-operator 정책에 대한 Actions 아이콘을 클릭하고 Delete 를 선택합니다.
5.4.6. Gatekeeper 제약 조건, Gatekeeper 인스턴스 및 Gatekeeper Operator 정책 설치 제거
Gatekeeper 정책을 제거하려면 다음 섹션의 단계를 완료합니다.
5.4.6.1. Gatekeeper 제약 조건 제거
관리 클러스터에서 Gatekeeper 제약 조건 및 ConstraintTemplate 을 제거하려면 다음 단계를 완료하십시오.
-
Gatekeeper 제약 조건 또는
ConstraintTemplate정책을 편집합니다. -
Gatekeeper
Constraint및ConstraintTemplate을 생성하는 데 사용한 템플릿을 찾습니다. - 템플릿 목록에서 항목을 삭제합니다. (또는 유일한 템플릿인 경우 정책을 삭제합니다.)
- 정책을 저장하고 적용합니다.
참고: 제약 조건 및 ConstraintTemplate 은 ConfigurationPolicy 가 아닌 policy-templates 에서 직접 제공됩니다.
5.4.6.2. Gatekeeper 인스턴스 제거
관리 클러스터에서 Gatekeeper 인스턴스를 제거하려면 다음 단계를 완료합니다.
- Gatekeeper Operator 정책을 편집합니다.
-
Gatekeeper Operator 사용자 정의 리소스를 생성하는 데 사용한
ConfigurationPolicy템플릿을 찾습니다. -
ConfigurationPolicy템플릿의complianceType값을mustnothave로 변경합니다. 값을 변경하면 Gatekeeper 사용자 지정 리소스가 삭제되고 Gatekeeper operator에 신호를 보내 Gatekeeper 배포를 정리합니다.
5.4.6.3. Gatekeeper Operator 제거
관리 클러스터에서 Gatekeeper Operator를 제거하려면 다음 단계를 완료합니다.
- Gatekeeper Operator 정책을 편집합니다.
-
Subscription CR을 생성하는 데 사용한
OperatorPolicy템플릿을 찾습니다. -
OperatorPolicy템플릿의complianceType값을mustnothave로 변경합니다.
5.4.7. 추가 리소스
자세한 내용은 다음 리소스를 참조하십시오.
- Gatekeeper 제약 조건 및 제약 조건 템플릿 통합.
- Policy Gatekeeper.
- Gatekeeper Operator 정책에 사용할 수 있는 선택적 매개변수에 대한 설명은 Gatekeeper Helm 차트 를 참조하십시오.
