7.5. 安装 Operator
在安全集群中安装 RHACS Operator。
7.5.1. 为 RHACS Cloud Service 安装 RHACS Operator
使用 OpenShift Container Platform 提供的 OperatorHub 是安装 RHACS Operator 的最简单方法。
先决条件
- 您可以使用具有 Operator 安装权限的账户访问 OpenShift Container Platform 集群。
- 您必须使用 OpenShift Container Platform 4.12 或更高版本。有关支持的平台和架构的详情,请查看 Red Hat Advanced Cluster Security for Kubernetes 支持列表。
流程
-
在 Web 控制台中,进入 Operators
OperatorHub 页面。 - 如果没有显示 Red Hat Advanced Cluster Security for Kubernetes,在 Filter by keyword 框中输入 Advanced Cluster Security 来查找 Red Hat Advanced Cluster Security for Kubernetes Operator。
- 选择 Red Hat Advanced Cluster Security for Kubernetes Operator 查看详情页面。
- 阅读 Operator 的信息,然后点 Install。
在 Install Operator 页面中:
- 保留安装模式的默认值 All namespaces on the cluster。
- 选择要在其中为 Installed namespace 字段安装 Operator 的特定命名空间。在 rhacs-operator 命名空间中安装 Red Hat Advanced Cluster Security for Kubernetes Operator。
为更新批准选择自动或手工。
如果选择自动更新,当有新版本的 Operator 可用时,Operator Lifecycle Manager (OLM)会自动升级 Operator 的运行实例。
如果选择手动更新,则当有新版 Operator 可用时,OLM 会创建更新请求。作为集群管理员,您必须手动批准更新请求,才能将 Operator 更新至最新版本。
红帽建议在 RHACS 云服务中为 Operator 启用自动升级。如需更多信息,请参阅 Red Hat Advanced Cluster Security for Kubernetes Support Matrix。
- 点 Install。
验证
-
安装完成后,进入 Operators
Installed Operators,以验证 Red Hat Advanced Cluster Security for Kubernetes Operator 的状态为 Succeeded。
7.5.2. 后续步骤
-
在每个 Red Hat OpenShift 集群上安装
stackrox项目中的安全集群资源。
