6.4. 安装 File Integrity Operator
6.4.1. 使用 Web 控制台安装 File Integrity Operator
先决条件
-
您必须具有
admin
权限。
流程
-
在 OpenShift Container Platform Web 控制台中导航至 Operators
OperatorHub。 - 搜索 File Integrity Operator,然后点 Install。
-
保留 安装模式 和 命名空间 的默认选择,以确保将 Operator 安装到
openshift-file-integrity
命名空间中。 - 点 Install。
验证
确认安装成功:
-
导航到 Operators
Installed Operators 页面。 -
检查是否在
openshift-file-integrity
命名空间中安装 Operator,其状态为Succeeded
。
如果 Operator 没有成功安装:
-
导航到 Operators
Installed Operators 页面,并检查 Status
列中是否有任何错误或故障。 -
导航到 Workloads
Pods 页面,检查 openshift-file-integrity
项目中报告问题的 pod 的日志。
6.4.2. 使用 CLI 安装 File Integrity Operator
先决条件
-
您必须具有
admin
权限。
流程
运行以下命令,创建一个
Namespace
对象 YAML 文件:$ oc create -f <file-name>.yaml
输出示例
apiVersion: v1 kind: Namespace metadata: labels: openshift.io/cluster-monitoring: "true" pod-security.kubernetes.io/enforce: privileged 1 name: openshift-file-integrity
- 1
- 在 OpenShift Container Platform 4.12 中,pod 安全标签必须在命名空间级别设置为
privileged
。
创建
OperatorGroup
对象 YAML 文件:$ oc create -f <file-name>.yaml
输出示例
apiVersion: operators.coreos.com/v1 kind: OperatorGroup metadata: name: file-integrity-operator namespace: openshift-file-integrity spec: targetNamespaces: - openshift-file-integrity
创建
Subscription
对象 YAML 文件:$ oc create -f <file-name>.yaml
输出示例
apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: file-integrity-operator namespace: openshift-file-integrity spec: channel: "stable" installPlanApproval: Automatic name: file-integrity-operator source: redhat-operators sourceNamespace: openshift-marketplace
验证
通过检查 CSV 文件来验证安装是否成功:
$ oc get csv -n openshift-file-integrity
验证 File Integrity Operator 是否正在运行:
$ oc get deploy -n openshift-file-integrity
6.4.3. 其他资源
- 在受限网络环境中支持 File Integrity Operator。如需更多信息,请参阅在受限网络中使用 Operator Lifecycle Manager。