7.3. 为 Red Hat OpenShift 安装 cert-manager Operator
默认情况下,Red Hat OpenShift 的 cert-manager Operator 不会在 OpenShift Container Platform 中安装。您可以使用 Web 控制台为 Red Hat OpenShift 安装 cert-manager Operator。
Red Hat OpenShift 的 cert-manager Operator 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围。
7.3.1. 使用 Web 控制台为 Red Hat OpenShift 安装 cert-manager Operator
您可以使用 Web 控制台为 Red Hat OpenShift 安装 cert-manager Operator。
先决条件
-
您可以使用
cluster-admin权限访问集群。 - 访问 OpenShift Container Platform web 控制台。
流程
- 登陆到 OpenShift Container Platform Web 控制台。
-
导航至 Operators
OperatorHub。 - 在过滤器框中输入 cert-manager Operator for Red Hat OpenShift。
- 选择 cert-manager Operator for Red Hat OpenShift 并点 Install。
在 Install Operator 页面中:
- Update channel 被设置为 tech-preview,它为 Red Hat OpenShift 安装 cert-manager Operator 的最新技术预览版本。
-
Installation Mode 被设置为 All namespaces on the cluster (default)。此模式将 Operator 安装至 Operator-recommended
openshift-cert-manager-operator命名空间,以便供集群中的所有命名空间监视和使用。 为 Operator 选择 Installed Namespace。默认 Operator 建议命名空间为
openshift-cert-manager-operator。如果
openshift-cert-manager-operator命名空间不存在,则会为您创建它。- 点 Enable Operator recommended cluster monitoring on the Namespace 为 Operator 启用集群监控。
选择一个 更新批准策略。
- Automatic 策略允许 Operator Lifecycle Manager(OLM)在有新版本可用时自动更新 Operator。
- Manual 策略需要拥有适当凭证的用户批准 Operator 更新。
- 点 Install。
验证
-
导航到 Operators
Installed Operators。 - 验证 cert-manager Operator for Red Hat OpenShift 的 Status 为 Succeeded。
7.3.2. 了解 Red Hat OpenShift 的 cert-manager Operator 的更新频道
更新频道是您可以为集群中的 Red Hat OpenShift 声明 cert-manager Operator 版本的机制。Red Hat OpenShift 的 cert-manager Operator 提供了以下更新频道:
-
stable-v1 -
stable-v1.y
7.3.2.1. stable-v1 频道
在为 Red Hat OpenShift 安装 cert-manager Operator 时,stable-v1 频道是默认频道和推荐的频道。stable-v1 频道为 Red Hat OpenShift 安装并更新 cert-manager Operator 的最新版本。如果要使用 Red Hat OpenShift 的 cert-manager Operator 的最新稳定版本,请选择 stable-v1 频道。
stable-v1 频道提供以下更新批准策略:
- 自动
-
如果为 Red Hat OpenShift 选择已安装 cert-manager Operator 的自动更新,则
stable-v1频道中提供了 Red Hat OpenShift 的 cert-manager Operator 的新版本。Operator Lifecycle Manager (OLM) 会自动升级 Operator 的运行实例,而无需人为干预。 - Manual
- 如果选择手动更新,则当 Red Hat OpenShift 的 cert-manager Operator 的更新版本可用时,OLM 会创建一个更新请求。作为集群管理员,您必须手动批准该更新请求,才能将 Red Hat OpenShift 的 cert-manager Operator 更新至新版本。
7.3.2.2. stable-v1.y 频道
Red Hat OpenShift 的 cert-manager Operator 的 y-stream 版本从 stable-v1.y 频道(如 stable-v1.10, stable-v1.11, 和 stable-v1.12)安装更新。如果要使用 y-stream 版本并更新至 Red Hat OpenShift 的 cert-manager Operator 的 z-stream 版本,请选择 stable-v1.y 频道。
stable-v1.y 频道提供以下更新批准策略:
- 自动
-
如果为 Red Hat OpenShift 选择已安装 cert-manager Operator 的自动更新,则
stable-v1.y频道提供了 Red Hat OpenShift 的 cert-manager Operator 的新 z-stream 版本。OLM 会在无需人工干预的情况下自动升级 Operator 的运行实例。 - Manual
- 如果选择手动更新,则当 Red Hat OpenShift 的 cert-manager Operator 的更新版本可用时,OLM 会创建一个更新请求。作为集群管理员,您必须手动批准该更新请求,才能将 Red Hat OpenShift 的 cert-manager Operator 更新至 z-stream 版本的新版本。
