红帽全球峰会11.3. 为 Red Hat OpenShift 安装 External Secrets Operator
默认情况下,Red Hat OpenShift 的 External Secrets Operator 不会在 OpenShift Container Platform 上安装。使用 Web 控制台或命令行界面(CLI)安装外部 Secrets Operator。
Red Hat OpenShift 的 External Secrets Operator 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围。
以下是安装和卸载 external-secrets 应用程序期间 Red Hat OpenShift 的外部 Secrets Operator 的限制。
-
为 Red Hat OpenShift 卸载 External Secrets Operator 不会删除为
external-secrets应用程序创建的资源。您必须手动清理资源。 -
当您在
externalsecrets.operator.openshift.io对象中添加cert-managerOperator 配置时,请手动删除external-secrets-cert-controller部署资源,以防止出现external-secrets应用程序的问题。 -
仅在 x86_64 和 arm64 架构上的 OpenShift Cluster 上安装时,在
externalsecrets.operator.openshift.io对象中启用BitwardenSecretManagerProvider字段。 -
在为 Red Hat OpenShift 部署 External Secrets Operator 前,请确保已安装了
cert-managerOperator 并运行。如果稍后安装cert-managerOperator,请手动重启external-secrets-operatorpod,以便在externalsecrets.operator.openshift.io对象中应用 cert-manager 配置。
您可以使用 Web 控制台为 Red Hat OpenShift 安装外部 Secrets Operator。
先决条件
-
您可以使用
cluster-admin权限访问集群。 - 访问 OpenShift Container Platform web 控制台。
流程
- 登陆到 OpenShift Container Platform Web 控制台。
-
导航至 Operators
OperatorHub。 - 在搜索框中输入 External Secrets Operator。
- 从生成的列表中选择 Red Hat OpenShift 的 External Secrets Operator,然后点 Install。
在 Install Operator 页中:
- 如果需要,更新更新频道。频道默认为 tech-preview-v0.1,它会安装外部 Secrets Operator 的最新稳定版本。
- 从 Version 下拉列表中选择版本。
为 Operator 选择 Installed Namespace。
- 要使用默认 Operator 命名空间,请选择 Operator recommended Namespace 选项。
- 要使用您创建的命名空间,请选择 Select a Namespace 选项,然后从下拉列表中选择命名空间。
-
如果默认
external-secrets-operator命名空间不存在,则由 Operator Lifecycle Manager (OLM) 为您创建。
选择一个 更新批准策略。
- Automatic 策略可让 OLM 在有新版本可用时自动更新 Operator。
- Manual 策略需要拥有适当凭证的用户批准 Operator 更新。
- 点 Install。
验证
-
导航到 Operators
Installed Operators。 -
验证列出的 External Secrets Operator 在
external-secrets-operator命名空间中的 Status 为 Succeeded。
11.3.3. 使用 CLI 为 Red Hat OpenShift 安装外部 Secrets Operator
您可以使用命令行界面 (CLI) 为 Red Hat OpenShift 安装外部 Secrets Operator。
先决条件
-
您可以使用
cluster-admin权限访问集群。
流程
运行以下命令,创建一个名为
external-secrets-operator的新项目:oc new-project external-secrets-operator
$ oc new-project external-secrets-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow 通过定义包含以下内容的 YAML 文件来创建
OperatorGroup对象:operatorGroup.yaml文件示例Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令来创建
OperatorGroup对象:oc create -f operatorGroup.yaml
$ oc create -f operatorGroup.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 通过定义包含以下内容的 YAML 文件来创建
Subscription对象:subscription.yaml文件示例Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令来创建
Subscription对象:oc create -f subscription.yaml
$ oc create -f subscription.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
验证
运行以下命令验证 OLM 订阅是否已创建:
oc get subscription -n external-secrets-operator
$ oc get subscription -n external-secrets-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
NAME PACKAGE SOURCE CHANNEL openshift-external-secrets-operator openshift-external-secrets-operator eso-010-index tech-preview-v0.1
NAME PACKAGE SOURCE CHANNEL openshift-external-secrets-operator openshift-external-secrets-operator eso-010-index tech-preview-v0.1Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令验证 Operator 是否已成功安装:
oc get csv -n external-secrets-operator
$ oc get csv -n external-secrets-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
NAME DISPLAY VERSION REPLACES PHASE external-secrets-operator.v0.1.0 External Secrets Operator for Red Hat OpenShift 0.1.0 Succeeded
NAME DISPLAY VERSION REPLACES PHASE external-secrets-operator.v0.1.0 External Secrets Operator for Red Hat OpenShift 0.1.0 SucceededCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输入以下命令验证外部 Secrets Operator 的状态是否为 Running:
oc get pods -n external-secrets-operator
$ oc get pods -n external-secrets-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
NAME READY STATUS RESTARTS AGE external-secrets-operator-controller-manager-5699f4bc54-kbsmn 1/1 Running 0 25h
NAME READY STATUS RESTARTS AGE external-secrets-operator-controller-manager-5699f4bc54-kbsmn 1/1 Running 0 25hCopy to Clipboard Copied! Toggle word wrap Toggle overflow
11.3.5. 使用 CLI 为 Red Hat OpenShift 安装外部 Secret 操作对象
您可以使用命令行界面 (CLI) 安装外部 Secret 操作对象。
先决条件
-
您可以使用
cluster-admin权限访问集群。
流程
通过定义包含以下内容的 YAML 文件来创建
externalsecrets.openshift.operator.io对象:externalsecrets.yaml文件示例Copy to Clipboard Copied! Toggle word wrap Toggle overflow 如需有关 spec 配置的更多信息,请参阅 "External Secrets Operator for Red Hat OpenShift API"。
运行以下命令来创建
externalsecrets.openshift.operator.io对象:oc create -f externalsecrets.yaml
$ oc create -f externalsecrets.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
验证
输入以下命令验证
external-secretspod 是否正在运行:oc get pods -n external-secrets
$ oc get pods -n external-secretsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
NAME READY STATUS RESTARTS AGE external-secrets-75d47cb9c8-6p4n2 1/1 Running 0 4h5m external-secrets-cert-controller-676444b897-qb6ft 1/1 Running 0 4h5m external-secrets-webhook-b566658ff-7m4d5 1/1 Running 0 4h5m
NAME READY STATUS RESTARTS AGE external-secrets-75d47cb9c8-6p4n2 1/1 Running 0 4h5m external-secrets-cert-controller-676444b897-qb6ft 1/1 Running 0 4h5m external-secrets-webhook-b566658ff-7m4d5 1/1 Running 0 4h5mCopy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令,验证
external-secrets-operator部署对象是否报告成功状态:oc get externalsecrets.operator.openshift.io cluster -n external-secrets-operator -o jsonpath='{.status.conditions}' | jq .$ oc get externalsecrets.operator.openshift.io cluster -n external-secrets-operator -o jsonpath='{.status.conditions}' | jq .Copy to Clipboard Copied! Toggle word wrap Toggle overflow 输出示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}