支持控制台(Console)开发人员开始试用联系人

9.3. 为 Red Hat OpenShift 安装 cert-manager Operator

默认情况下,Red Hat OpenShift 的 cert-manager Operator 不会在 OpenShift Container Platform 中安装。您可以使用 Web 控制台为 Red Hat OpenShift 安装 cert-manager Operator。

9.3.1. 为 Red Hat OpenShift 安装 cert-manager Operator

9.3.1.1. 使用 Web 控制台为 Red Hat OpenShift 安装 cert-manager Operator

您可以使用 Web 控制台为 Red Hat OpenShift 安装 cert-manager Operator。

先决条件

  • 您可以使用 cluster-admin 权限访问集群。
  • 访问 OpenShift Container Platform web 控制台。

流程

  1. 登陆到 OpenShift Container Platform Web 控制台。
  2. 导航至 Operators OperatorHub
  3. 在过滤器框中输入 cert-manager Operator for Red Hat OpenShift
  4. 选择 cert-manager Operator for Red Hat OpenShift

  5. Version 下拉列表中选择 cert-manager Operator for Red Hat OpenShift,然后点 Install

    注意

    请参阅以下 "Additional resources" 部分的 Red Hat OpenShift 版本支持的 cert-manager Operator。

  6. Install Operator 页面中:

    1. 如果需要,更新更新频道。频道默认为 stable-v1,它为 Red Hat OpenShift 安装 cert-manager Operator 的最新稳定版本。

    2. 为 Operator 选择 Installed Namespace。默认 Operator 命名空间为 cert-manager-operator

      如果 cert-manager-operator 命名空间不存在,则会为您创建它。

    3. 选择一个 更新批准策略

      • Automatic 策略允许 Operator Lifecycle Manager(OLM)在有新版本可用时自动更新 Operator。
      • Manual 策略需要拥有适当凭证的用户批准 Operator 更新。
    4. Install

验证

  1. 导航到 Operators Installed Operators
  2. 验证 cert-manager Operator for Red Hat OpenShift 是否在 cert-manager-operator 命名空间中 StatusSucceeded

  3. 输入以下命令验证 cert-manager pod 是否正在运行: 

    $ oc get pods -n cert-manager

    输出示例

    NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-bd7fbb9fc-wvbbt               1/1     Running   0          3m39s
cert-manager-cainjector-56cc5f9868-7g9z7   1/1     Running   0          4m5s
cert-manager-webhook-d4f79d7f7-9dg9w       1/1     Running   0          4m9s

    只有在 cert-manager pod 启动并运行后,才可将 cert-manager Operator 用于 Red Hat OpenShift。

9.3.1.2. 使用 CLI 为 Red Hat OpenShift 安装 cert-manager Operator

先决条件

  • 您可以使用 cluster-admin 权限访问集群。

流程

  1. 运行以下命令,创建一个名为 cert-manager-operator 的新项目: 

    $ oc new-project cert-manager-operator

  2. 创建一个 OperatorGroup 对象:

    1. 创建包含以下内容的 YAML 文件,如 operatorGroup.yaml

      apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: openshift-cert-manager-operator
  namespace: cert-manager-operator
spec:
  targetNamespaces:
  - "cert-manager-operator"

    2. 运行以下命令来创建 OperatorGroup 对象: 

      $ oc create -f operatorGroup.yaml

  3. 创建 Subscription 对象:

    1. 创建一个 YAML 文件,如 subscription.yaml,用于定义 Subscription 对象: 

      apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: openshift-cert-manager-operator
  namespace: cert-manager-operator
spec:
  channel: stable-v1
  name: openshift-cert-manager-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  installPlanApproval: Automatic
  startingCSV: cert-manager-operator.v1.13.0

    2. 运行以下命令来创建 Subscription 对象: 

      $ oc create -f subscription.yaml

验证

  1. 运行以下命令验证 OLM 订阅是否已创建: 

    $ oc get subscription -n cert-manager-operator

    输出示例

    NAME                              PACKAGE                           SOURCE             CHANNEL
openshift-cert-manager-operator   openshift-cert-manager-operator   redhat-operators   stable-v1

  2. 运行以下命令验证 Operator 是否已成功安装: 

    $ oc get csv -n cert-manager-operator

    输出示例

    NAME                            DISPLAY                                       VERSION   REPLACES                        PHASE
cert-manager-operator.v1.13.0   cert-manager Operator for Red Hat OpenShift   1.13.0    cert-manager-operator.v1.12.1   Succeeded

  3. 运行以下命令,验证 Red Hat OpenShift 的 cert-manager Operator 的状态是否为 Running

    $ oc get pods -n cert-manager-operator

    输出示例

    NAME                                                        READY   STATUS    RESTARTS   AGE
cert-manager-operator-controller-manager-695b4d46cb-r4hld   2/2     Running   0          7m4s

  4. 运行以下命令,验证 cert-manager pod 的状态是否为 Running

    $ oc get pods -n cert-manager

    输出示例

    NAME                                       READY   STATUS    RESTARTS   AGE
cert-manager-58b7f649c4-dp6l4              1/1     Running   0          7m1s
cert-manager-cainjector-5565b8f897-gx25h   1/1     Running   0          7m37s
cert-manager-webhook-9bc98cbdd-f972x       1/1     Running   0          7m40s

其他资源

9.3.2. 了解 Red Hat OpenShift 的 cert-manager Operator 的更新频道

更新频道是您可以为集群中的 Red Hat OpenShift 声明 cert-manager Operator 版本的机制。Red Hat OpenShift 的 cert-manager Operator 提供了以下更新频道:

  • stable-v1
  • stable-v1.y

9.3.2.1. stable-v1 频道

在为 Red Hat OpenShift 安装 cert-manager Operator 时,stable-v1 频道是默认频道和推荐的频道。stable-v1 频道为 Red Hat OpenShift 安装并更新 cert-manager Operator 的最新版本。如果要使用 Red Hat OpenShift 的 cert-manager Operator 的最新稳定版本,请选择 stable-v1 频道。

stable-v1 频道提供以下更新批准策略:

自动
如果为 Red Hat OpenShift 选择已安装 cert-manager Operator 的自动更新,则 stable-v1 频道中提供了 Red Hat OpenShift 的 cert-manager Operator 的新版本。Operator Lifecycle Manager (OLM) 会自动升级 Operator 的运行实例,而无需人为干预。
Manual
如果选择手动更新,则当 Red Hat OpenShift 的 cert-manager Operator 的更新版本可用时,OLM 会创建一个更新请求。作为集群管理员,您必须手动批准该更新请求,才能将 Red Hat OpenShift 的 cert-manager Operator 更新至新版本。

9.3.2.2. stable-v1.y 频道

Red Hat OpenShift 的 cert-manager Operator 的 y-stream 版本从 stable-v1.y 频道(如 stable-v1.10, stable-v1.11, 和 stable-v1.12)安装更新。如果要使用 y-stream 版本并更新至 Red Hat OpenShift 的 cert-manager Operator 的 z-stream 版本,请选择 stable-v1.y 频道。

stable-v1.y 频道提供以下更新批准策略:

自动
如果为 Red Hat OpenShift 选择已安装 cert-manager Operator 的自动更新,则 stable-v1.y 频道提供了 Red Hat OpenShift 的 cert-manager Operator 的新 z-stream 版本。OLM 会在无需人工干预的情况下自动升级 Operator 的运行实例。
Manual
如果选择手动更新,则当 Red Hat OpenShift 的 cert-manager Operator 的更新版本可用时,OLM 会创建一个更新请求。作为集群管理员,您必须手动批准该更新请求,才能将 Red Hat OpenShift 的 cert-manager Operator 更新至 z-stream 版本的新版本。

9.3.3. 其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.