1.4.2. 从 OperatorHub 安装

在 OpenShift Container Platform 的导航界面，选择 Operators > OperatorHub 来访问可用 Operator 列表。

找到并选择 Advanced Cluster Management for Kubernetes operator。

在 Operator subscription 页中，选择安装选项：

Namespace：Red Hat Advanced Cluster Management 必须安装在自己的命名空间或项目中。默认是，安装过程会创建一个名为 open-cluster-management 的命名空间，并在那个命名空间中安装。如果已存在名为 open-cluster-management 的命名空间，则无法使用该选项完成安装。在这种情况下，选择安装到现有命名空间，并从列表中选择命名空间。
重要：具有 ClusterRoleBinding 的 ServiceAccount 会自动向 Red Hat Advanced Cluster Management 以及有权访问安装 Red Hat Advanced Cluster Management 的命名空间的用户凭证授予集群管理员特权。安装还创建一个名为 local-cluster 的命名空间。这个命名空间为 hub 集群保留，以用于对自身的管理。因此，不能已存在名为 local-cluster 的命名空间。出于安全考虑，不要向任何还没有 cluster-administrator 访问权限的用户授予 local-cluster 的访问权限。
频道：您选择的与您要安装的发行版本对应的频道。当您选择频道时，它会安装对应的发行版本，并确定以后可以从中获取未来的 z-stream 更新。
审批战略：批准策略标识了将更新应用到您订阅的频道或发行版本所需的人工交互。如果您选择 Automatic 更新，则该版本内的所有更新都会被自动应用。如果您对应用更新有疑问，可以选择 Manual 选项，您将会在更新可用时收到一个通知。
备注：自动升级不会跨越主版本，如从 2.0 升级到 2.1。要升级到下一个主发行版本，您必须返回 OperatorHub 页面并为更当前的发行版本选择新频道。

选择 Subscribe 以应用您的更改并创建 Operator。

如果您计划导入不是由 OpenShift Container Platform 或 Red Hat Advanced Cluster Management 创建的 Kubernetes 集群，请创建一个包含 OpenShift Container Platform pull secret 的 secret，以从容器镜像仓库（registry）中访问授权内容。OpenShift Container Platform 集群的 secret 要求由 OpenShift Container Platform 和 Red Hat Advanced Cluster Management 自动解决，因此如果您没有导入其他类型的 Kubernetes 集群，则不必创建 secret。

选择 Copy pull secret 从 cloud.redhat.com/openshift/install/pull-secret 复制 OpenShift Container Platform pull secret 文件。在此流程稍后的步骤将使用此 pull secret。您的 OpenShift Container Platform pull secret 与您的 Red Hat Customer Portal ID 相关联，在所有 Kubernetes 供应商中都是相同的。
在 OpenShift Container Platform 控制台导航中，选择 Workloads > Secrets。
选择 Create > Image Pull Secret。
为 secret 输入一个名称。
选择 Upload Configuration File 作为验证类型。
把从 cloud.redhat.com 复制的 pull secret 粘贴到 Configuration file 项中。
选择 Create 来创建 secret。

创建 MultiClusterHub 自定义资源。

在 OpenShift Container Platform 控制台导航中，选择 Installed Operators > Advanced Cluster Management for Kubernetes。
选择 MultiClusterHub 标签页。
选择 Create MultiClusterHub。
根据您的需要更新 .yaml 文件中的默认值。
- 以下示例显示，在没有创建镜像 pull secret 时的默认模板：
  apiVersion: operator.open-cluster-management.io/v1 kind: MultiClusterHub metadata: name: multiclusterhub namespace: <namespace>
  Copy to Clipboard Toggle word wrap
  确认 namespace 是您项目的命名空间。
- 以下示例显示，在创建了镜像 pull secret 时的默认模板：
  apiVersion: operator.open-cluster-management.io/v1 kind: MultiClusterHub metadata: name: multiclusterhub namespace: <namespace> spec: imagePullSecret: <secret>
  Copy to Clipboard Toggle word wrap
  将 secret 替换为您创建的 pull secret 的名称。确认 namespace 是您项目的命名空间。
  重要：local-cluster 命名空间用于导入的自管理的 hub 集群。在安装前，集群中不能有 local-cluster 命名空间。为 hub 集群创建 local-cluster 命名空间后，任何有权访问 local-cluster 命名空间的用户会自动被授予集群管理员访问权限。出于安全考虑，不要向任何还没有 cluster-administrator 访问权限的用户授予 local-cluster 的访问权限。
可选：如有必要，禁用 hub 自我管理。默认情况下，hub 集群会自动由自身导入和管理，与其他集群一样。如果您不希望 hub 集群管理自己，将 disableHubSelfManagement 的设置从 false 改为 true。如果设置没有包括在用于定义自定义资源的 .yaml 文件中，将其进行添加，如上一步示例所示。以下示例显示，在禁用 hub 自助管理功能时要使用的默认模板：
```
apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
spec:
  disableHubSelfManagement: true
```
```
apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
  name: multiclusterhub
  namespace: <namespace>
spec:
  disableHubSelfManagement: true
```
Copy to Clipboard Toggle word wrap
将 namespace 替换为项目命名空间的名称。

选择 Create 来初始化自定义资源。hub 可能需要10分钟来创建并启动。

在 hub 被创建后，Installed Operators 页中的 operator 的状态为 Running。

访问 hub 的控制台。

在 OpenShift Container Platform 控制台导航中，选择 Networking > Routes。
查看列表中您的 hub URL，并浏览至用来访问 hub 的控制台。

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links