9.3. 为 Red Hat OpenShift 安装 cert-manager Operator
默认情况下,Red Hat OpenShift 的 cert-manager Operator 不会在 OpenShift Container Platform 中安装。您可以使用 Web 控制台为 Red Hat OpenShift 安装 cert-manager Operator。
9.3.1. 使用 Web 控制台为 Red Hat OpenShift 安装 cert-manager Operator
您可以使用 Web 控制台为 Red Hat OpenShift 安装 cert-manager Operator。
先决条件
-
您可以使用
cluster-admin
权限访问集群。 - 访问 OpenShift Container Platform web 控制台。
流程
- 登陆到 OpenShift Container Platform Web 控制台。
-
导航至 Operators
OperatorHub。 - 在过滤器框中输入 cert-manager Operator for Red Hat OpenShift。
选择 cert-manager Operator for Red Hat OpenShift 并点 Install。
注意在 Red Hat OpenShift
1.12.0
及更新版本的 cert-manager Operator 中,上游 cert-manager 操作对象的 z-stream 版本,如 cert-manager controller、CA injector、Webhook 和 cert-manager Operator for Red Hat OpenShift 会分离。例如,对于 Red Hat OpenShift1.12.0
的 cert-manager Operator,cert-manager 操作对象版本为v1.12.4
。在 Install Operator 页面中:
- 如果需要,更新更新频道。频道默认为 stable-v1,它为 Red Hat OpenShift 安装 cert-manager Operator 的最新稳定版本。
为 Operator 选择 Installed Namespace。默认 Operator 命名空间为
cert-manager-operator
。如果
cert-manager-operator
命名空间不存在,则会为您创建它。选择一个 更新批准策略。
- Automatic 策略允许 Operator Lifecycle Manager(OLM)在有新版本可用时自动更新 Operator。
- Manual 策略需要拥有适当凭证的用户批准 Operator 更新。
- 点 Install。
验证
-
导航到 Operators
Installed Operators。 -
验证 cert-manager Operator for Red Hat OpenShift 是否在
cert-manager-operator
命名空间中 Status 为 Succeeded。 输入以下命令验证 cert-manager pod 是否正在运行:
$ oc get pods -n cert-manager
输出示例
NAME READY STATUS RESTARTS AGE cert-manager-bd7fbb9fc-wvbbt 1/1 Running 0 3m39s cert-manager-cainjector-56cc5f9868-7g9z7 1/1 Running 0 4m5s cert-manager-webhook-d4f79d7f7-9dg9w 1/1 Running 0 4m9s
只有在 cert-manager pod 启动并运行后,才可将 cert-manager Operator 用于 Red Hat OpenShift。
9.3.2. 了解 Red Hat OpenShift 的 cert-manager Operator 的更新频道
更新频道是您可以为集群中的 Red Hat OpenShift 声明 cert-manager Operator 版本的机制。Red Hat OpenShift 的 cert-manager Operator 提供了以下更新频道:
-
stable-v1
-
stable-v1.y
9.3.2.1. stable-v1 频道
在为 Red Hat OpenShift 安装 cert-manager Operator 时,stable-v1
频道是默认频道和推荐的频道。stable-v1
频道为 Red Hat OpenShift 安装并更新 cert-manager Operator 的最新版本。如果要使用 Red Hat OpenShift 的 cert-manager Operator 的最新稳定版本,请选择 stable-v1
频道。
stable-v1
频道提供以下更新批准策略:
- 自动
-
如果为 Red Hat OpenShift 选择已安装 cert-manager Operator 的自动更新,则
stable-v1
频道中提供了 Red Hat OpenShift 的 cert-manager Operator 的新版本。Operator Lifecycle Manager (OLM) 会自动升级 Operator 的运行实例,而无需人为干预。 - Manual
- 如果选择手动更新,则当 Red Hat OpenShift 的 cert-manager Operator 的更新版本可用时,OLM 会创建一个更新请求。作为集群管理员,您必须手动批准该更新请求,才能将 Red Hat OpenShift 的 cert-manager Operator 更新至新版本。
9.3.2.2. stable-v1.y 频道
Red Hat OpenShift 的 cert-manager Operator 的 y-stream 版本从 stable-v1.y
频道(如 stable-v1.10
, stable-v1.11
, 和 stable-v1.12
)安装更新。如果要使用 y-stream 版本并更新至 Red Hat OpenShift 的 cert-manager Operator 的 z-stream 版本,请选择 stable-v1.y
频道。
stable-v1.y
频道提供以下更新批准策略:
- 自动
-
如果为 Red Hat OpenShift 选择已安装 cert-manager Operator 的自动更新,则
stable-v1.y
频道提供了 Red Hat OpenShift 的 cert-manager Operator 的新 z-stream 版本。OLM 会在无需人工干预的情况下自动升级 Operator 的运行实例。 - Manual
- 如果选择手动更新,则当 Red Hat OpenShift 的 cert-manager Operator 的更新版本可用时,OLM 会创建一个更新请求。作为集群管理员,您必须手动批准该更新请求,才能将 Red Hat OpenShift 的 cert-manager Operator 更新至 z-stream 版本的新版本。