9.3. 为 Red Hat OpenShift 安装 cert-manager Operator


默认情况下,Red Hat OpenShift 的 cert-manager Operator 不会在 OpenShift Container Platform 中安装。您可以使用 Web 控制台为 Red Hat OpenShift 安装 cert-manager Operator。

9.3.1. 使用 Web 控制台为 Red Hat OpenShift 安装 cert-manager Operator

您可以使用 Web 控制台为 Red Hat OpenShift 安装 cert-manager Operator。

先决条件

  • 您可以使用 cluster-admin 权限访问集群。
  • 访问 OpenShift Container Platform web 控制台。

流程

  1. 登陆到 OpenShift Container Platform Web 控制台。
  2. 导航至 Operators OperatorHub
  3. 在过滤器框中输入 cert-manager Operator for Red Hat OpenShift
  4. 选择 cert-manager Operator for Red Hat OpenShift 并点 Install

    注意

    在 Red Hat OpenShift 1.12.0 及更新版本的 cert-manager Operator 中,上游 cert-manager 操作对象的 z-stream 版本,如 cert-manager controller、CA injector、Webhook 和 cert-manager Operator for Red Hat OpenShift 会分离。例如,对于 Red Hat OpenShift 1.12.0 的 cert-manager Operator,cert-manager 操作对象版本为 v1.12.4

  5. Install Operator 页面中:

    1. 如果需要,更新更新频道。频道默认为 stable-v1,它为 Red Hat OpenShift 安装 cert-manager Operator 的最新稳定版本。
    2. 为 Operator 选择 Installed Namespace。默认 Operator 命名空间为 cert-manager-operator

      如果 cert-manager-operator 命名空间不存在,则会为您创建它。

    3. 选择一个 更新批准策略

      • Automatic 策略允许 Operator Lifecycle Manager(OLM)在有新版本可用时自动更新 Operator。
      • Manual 策略需要拥有适当凭证的用户批准 Operator 更新。
    4. Install

验证

  1. 导航到 Operators Installed Operators
  2. 验证 cert-manager Operator for Red Hat OpenShift 是否在 cert-manager-operator 命名空间中 StatusSucceeded
  3. 输入以下命令验证 cert-manager pod 是否正在运行:

    $ oc get pods -n cert-manager

    输出示例

    NAME                                       READY   STATUS    RESTARTS   AGE
    cert-manager-bd7fbb9fc-wvbbt               1/1     Running   0          3m39s
    cert-manager-cainjector-56cc5f9868-7g9z7   1/1     Running   0          4m5s
    cert-manager-webhook-d4f79d7f7-9dg9w       1/1     Running   0          4m9s

    只有在 cert-manager pod 启动并运行后,才可将 cert-manager Operator 用于 Red Hat OpenShift。

9.3.2. 了解 Red Hat OpenShift 的 cert-manager Operator 的更新频道

更新频道是您可以为集群中的 Red Hat OpenShift 声明 cert-manager Operator 版本的机制。Red Hat OpenShift 的 cert-manager Operator 提供了以下更新频道:

  • stable-v1
  • stable-v1.y

9.3.2.1. stable-v1 频道

在为 Red Hat OpenShift 安装 cert-manager Operator 时,stable-v1 频道是默认频道和推荐的频道。stable-v1 频道为 Red Hat OpenShift 安装并更新 cert-manager Operator 的最新版本。如果要使用 Red Hat OpenShift 的 cert-manager Operator 的最新稳定版本,请选择 stable-v1 频道。

stable-v1 频道提供以下更新批准策略:

自动
如果为 Red Hat OpenShift 选择已安装 cert-manager Operator 的自动更新,则 stable-v1 频道中提供了 Red Hat OpenShift 的 cert-manager Operator 的新版本。Operator Lifecycle Manager (OLM) 会自动升级 Operator 的运行实例,而无需人为干预。
Manual
如果选择手动更新,则当 Red Hat OpenShift 的 cert-manager Operator 的更新版本可用时,OLM 会创建一个更新请求。作为集群管理员,您必须手动批准该更新请求,才能将 Red Hat OpenShift 的 cert-manager Operator 更新至新版本。

9.3.2.2. stable-v1.y 频道

Red Hat OpenShift 的 cert-manager Operator 的 y-stream 版本从 stable-v1.y 频道(如 stable-v1.10, stable-v1.11, 和 stable-v1.12)安装更新。如果要使用 y-stream 版本并更新至 Red Hat OpenShift 的 cert-manager Operator 的 z-stream 版本,请选择 stable-v1.y 频道。

stable-v1.y 频道提供以下更新批准策略:

自动
如果为 Red Hat OpenShift 选择已安装 cert-manager Operator 的自动更新,则 stable-v1.y 频道提供了 Red Hat OpenShift 的 cert-manager Operator 的新 z-stream 版本。OLM 会在无需人工干预的情况下自动升级 Operator 的运行实例。
Manual
如果选择手动更新,则当 Red Hat OpenShift 的 cert-manager Operator 的更新版本可用时,OLM 会创建一个更新请求。作为集群管理员,您必须手动批准该更新请求,才能将 Red Hat OpenShift 的 cert-manager Operator 更新至 z-stream 版本的新版本。

9.3.3. 其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.