第 2 章 使用 Red Hat build of Cryostat Operator 在 Red Hat OpenShift 上安装 Cryostat
您可以使用 Operator Lifecycle Manager (OLM)在 Red Hat OpenShift 集群的项目中安装 Red Hat build of Cryostat Operator。您可以使用 Red Hat build of Cryostat Operator 创建单个命名空间或多命名空间 Cryostat 实例。您可以使用 Red Hat OpenShift Web 控制台访问的 GUI 控制这些实例。
如果需要将 Red Hat build of Cryostat Operator 订阅从 Cryostat 2.0 升级到 Cryostat 2.4,您必须将更新频道从 stable-2.0
改为 stable
。
前提条件
- 创建 OpenShift Container Platform 4.11 或更高版本的集群。
- 创建一个 Red Hat OpenShift 用户帐户,它有权在项目中安装 Red Hat build of Cryostat Operator。
- 在集群中安装了 Operator Lifecycle Manager (OLM)。
使用 Red Hat OpenShift 的 cert-manager Operator 安装 cert-manager Operator。
- 如果使用 OpenShift Container Platform 4.11 或更高版本,您可以为 Red Hat OpenShift 安装 cert-manager Operator。如需更多信息,请参阅 Red Hat OpenShift (OpenShift Container Platform)的 cert-manager Operator。
- 使用 Red Hat OpenShift Web 控制台登录到 Red Hat OpenShift。
流程
- 在浏览器中,使用 Web 控制台进入到 Home > Projects。
- 选择您要在其中安装 Red Hat build of Cryostat Operator 的项目的名称。
安装 Red Hat build of Cryostat Operator:
- 在 Web 控制台的导航菜单中导航到 Operators > OperatorHub。
- 从列表中选择 Red Hat build of Cryostat Operator。您可以使用屏幕右上角的搜索框来查找 Red Hat build of Cryostat Operator。
要在项目中安装 Red Hat build of Cryostat Operator,请点 Install。
Red Hat OpenShift Web 控制台提示您创建 Cryostat 自定义资源(CR)。
注意如果您要安装为多个命名空间启用的 Cryostat 实例,请在 安装模式 中点击 All namespaces on the cluster (default) 单选按钮。
您可以手动或自动创建 CR。如果要手动创建 CR,请参阅第 4 步。如果要自动创建 CR,请参阅第 5 步。
如果要手动创建 CR,请完成以下步骤:
使用 Web 控制台进入到 Operators > Installed Operators,然后从已安装的 Operator 列表中选择 Red Hat build of Cryostat Operator :
图 2.1. 在安装的 operator 列表中查看 Red Hat build of Cryostat operator
- 点 Details 标签页。
要创建单命名空间 Cryostat 实例,请转至 Provided APIs 部分。然后,在 Cryostat 下,单击 Create instance。
注意如果要创建为多个命名空间启用的 Cryostat 实例,请在 Provided APIs 部分中选择 Cluster Cryostat 并点 Create instance。Cluster Cryostat API 具有控制 Cryostat 应用程序的部署及其相关组件的配置选项。如需更多信息,请参阅 在多个命名空间中创建 Cryostat。
图 2.2. 选择由 Red Hat build of Cryostat Operator 提供的 Cryostat API
- 点 Form view 单选按钮或 YAML view 单选按钮。如果要在 YAML 配置文件中输入您的信息,点 YAML 视图。
- 为您要创建的 Cryostat 实例指定一个名称。
可选: 在 Labels 字段中,为您要部署的 Operand 工作负载指定一个标签或注解。
您还可以为部署指定附加配置选项:
图 2.3. 使用 web 控制台中的表单创建 Cryostat 实例
另外,您可以使用 YAML 模板来创建实例并指定额外的配置选项,而不是使用表单:
图 2.4. 通过在 web 控制台中使用 YAML 模板创建 Cryostat 实例
如果要使用自动提示选项创建 CR,请按照提示的说明操作,然后完成以下步骤:
- 点 Form view 单选按钮或 YAML view 单选按钮。如果要在 YAML 配置文件中输入您的信息,点 YAML 视图。
- 为您要创建的 Cryostat 实例指定一个名称。
可选: 在 Labels 字段中,为您要部署的 Operand 工作负载指定一个标签或注解。
您还可以为部署指定附加配置选项:
图 2.5. 使用 web 控制台中的表单创建 Cryostat 实例
另外,您可以使用 YAML 模板来创建实例并指定额外的配置选项,而不是使用表单:
图 2.6. 通过在 web 控制台中使用 YAML 模板创建 Cryostat 实例
要为 Cryostat 实例启动创建过程,请点击 Create。
您必须等待 Cryostat 实例的所有资源就绪,然后才能访问它。
验证
- 在 Web 控制台的导航菜单中点 Operators,然后点 Installed Operators。
- 在安装的 Operator 表中,选择 Red Hat build of Cryostat Operator。
选择 Cryostat 选项卡。
您的 Cryostat 实例在实例表中打开,并列出以下条件:
-
TLSSetupComplete
设置为true
。 -
MainDeploymentAvailable
设置为true
。 可选:如果您启用了报告生成器服务,则会显示
ReportsDeploymentAvailable
并设置为true
。图 2.7. 在 OpenShift 上的 Status 列下将 condition 设置为 True 的条件示例
-
可选: 从 Cryostat 表中选择您的 Cryostat 实例。进入 Cryostat Conditions 表,您可以在其中查看每个条件的更多信息。
图 2.8. 列出每个条件及其条件的 Cryostat Conditions 表示例
2.1. 在多个命名空间中创建 Cryostat
Red Hat build of Cryostat Operator 提供了 Cluster Cryostat API,您可以使用它来创建多个命名空间中的 Cryostat 实例。
前提条件
- 创建 OpenShift Container Platform 4.11 或更高版本的集群。
- 创建一个 Red Hat OpenShift 用户帐户,它有权在项目中安装 Red Hat build of Cryostat Operator。
- 在集群上安装了 Operator Lifecycle Manager (OLM)。
使用 Red Hat OpenShift 的 cert-manager Operator 安装 cert-manager。
- 如果使用 OpenShift Container Platform 4.11 或更高版本,您可以为 Red Hat OpenShift.For 安装 cert-manager Operator。如需更多信息,请参阅 Red Hat OpenShift (OpenShift Container Platform)的 cert-manager Operator。
- 使用 Red Hat OpenShift Web 控制台登录到 Red Hat OpenShift。
流程
- 在浏览器中,使用 Web 控制台进入到 Home > Projects。
- 选择您要安装 Red Hat build of Cryostat Operator 的项目的名称。
安装 Red Hat build of Cryostat Operator。
Red Hat OpenShift Web 控制台提示您创建 Cryostat 自定义资源(CR)。
要创建 CR,请完成以下步骤:
使用 Web 控制台进入到 Operators > Installed Operators,然后从已安装的 Operator 列表中选择 Red Hat build of Cryostat Operator :
图 2.9. 在安装的 Operator 列表中查看 Red Hat build of Cryostat Operator
- 点 Details 标签页。
要创建 Cryostat 的多命名空间实例,请转至 Provided APIs 部分。然后,在 Cluster Cryostat 下,点 Create instance。
图 2.10. 选择由 Red Hat build of Cryostat Operator 提供的 Cluster Cryostat API
- 点 Form view 单选按钮或 YAML view 单选按钮。如果要在 YAML 配置文件中输入您的信息,点 YAML 视图。
为您要创建的 Cluster Cryostat 实例指定唯一名称。
注意确保您为 Cluster Cryostat 实例指定的名称是唯一的,且不会与 Cluster Cryostat 实例的 install 命名空间或目标命名空间中创建的任何单一命名空间 Cryostat 实例的名称冲突。
可选: 在 Labels 字段中,为您要部署的 Operand 工作负载指定一个标签或注解。
您还可以为部署指定附加配置选项:
图 2.11. 使用 web 控制台中的表单创建 Cluster Cryostat 实例
在 Install Namespace 字段中,选择要安装此 Cryostat 实例的命名空间。
提示与 Cryostat 应用程序相比,Red Hat build of Cryostat Operator 使用了更大的权限,而 Cryostat 可能具有比目标工作负载更多的权限。因此,为了获得最佳安全性,将 Cryostat 实例安装到与安装 Cryostat Operator Operator 的 Red Hat build of Cryostat Operator 的不同命名空间中,并从您的目标工作负载所在的位置。
在 Target Namespaces 字段中,选择您要允许此 Cryostat 实例访问和使用的工作负载的命名空间。另外,您可以选择安装 Cryostat 的同一命名空间,也可以选择不同的命名空间。要添加额外命名空间,请点击 +Add Target Namespace。
重要可以访问 Cryostat 实例的用户可以访问对该 Cryostat 实例可见的任何命名空间中的所有目标应用程序。因此,当部署多命名空间 Cryostat 实例时,您必须考虑要选择要监控的命名空间、要将 Cryostat 安装到的命名空间,以及您要授予访问权限的用户。
另外,您可以使用 YAML 模板来创建实例并指定额外的配置选项,而不是使用表单:
图 2.12. 使用 web 控制台中的 YAML 模板创建 Cluster Cryostat 实例
点 Create 为您的 Cryostat 多命名空间实例启动创建过程。
您必须等待 Cluster Cryostat 实例的所有资源就绪,然后才能访问该实例。
验证
- 在 Web 控制台的导航菜单中导航到 Operators > OperatorHub。
- 在安装的 Operator 表中,选择 Red Hat build of Cryostat Operator。
点 Cluster Cryostat 选项卡。
您的 Cryostat 实例在实例表中打开,并列出以下条件:
-
TLSSetupComplete
设置为true
。 -
MainDeploymentAvailable
设置为true
。 可选:如果您启用了报告生成器服务,则显示
ReportsDeploymentAvailable
并设置为true
。图 2.13. OpenShift 上 Cluster Cryostat 实例的 Status 列中设置为 True 的条件示例
-
可选: 从 Cluster Cryostat 表中,选择您的 Cryostat 实例。进入 Conditions 表来查看每个条件的更多信息。
图 2.14. 列出每个条件及其条件的 Cryostat Conditions 表示例
其他资源