第5章 コンプライアンス Operator

5.1. コンプライアンス Operator のインストール

コンプライアンス Operator を使用する前に、これがクラスターにデプロイされていることを確認する必要があります。

5.1.1. Web コンソールを使用したコンプライアンス Operator のインストール

前提条件

  • admin 権限がある。

手順

  1. OpenShift Container Platform Web コンソールで、OperatorsOperatorHub ページに移動します。
  2. コンプライアンス Operator を検索し、Install をクリックします。
  3. Installation mode および namespace のデフォルトの選択を維持し、Operator が openshift-compliance namespace にインストールされていることを確認します。
  4. Install をクリックします。

検証

インストールが正常に行われたことを確認するには、以下を実行します。

  1. OperatorsInstalled Operators ページに移動します。
  2. コンプライアンス Operator が openshift-compliance namespace にインストールされ、そのステータスが Succeeded であることを確認します。

Operator が正常にインストールされていない場合、以下を実行します。

  1. OperatorsInstalled Operators ページに移動し、Status 列でエラーまたは失敗の有無を確認します。
  2. WorkloadsPods ページに移動し、 openshift-compliance プロジェクトの Pod で問題を報告しているログの有無を確認します。

5.1.2. CLI を使用したコンプライアンス Operator のインストール

前提条件

  • admin 権限がある。

手順

  1. 以下を実行して Namespace オブジェクト YAML ファイルを作成します。

    $ oc create -f <file-name>.yaml

    出力例

    apiVersion: v1
    kind: Namespace
    metadata:
      name: openshift-compliance

  2. 以下を実行して OperatorGroup オブジェクト YAML ファイルを作成します。

    $ oc create -f <file-name>.yaml

    出力例

    apiVersion: operators.coreos.com/v1
    kind: OperatorGroup
    metadata:
      name: compliance-operator
      namespace: openshift-compliance
    spec:
      targetNamespaces:
      - openshift-compliance

  3. 以下を実行して Subscription オブジェクト YAML ファイルを作成します。

    $ oc create -f <file-name>.yaml

    出力例

    apiVersion: operators.coreos.com/v1alpha1
    kind: Subscription
    metadata:
      name: compliance-operator-sub
      namespace: openshift-compliance
    spec:
      channel: "release-0.1"
      installPlanApproval: Automatic
      name: compliance-operator
      source: redhat-operators
      sourceNamespace: openshift-marketplace

注記

グローバルスケジューラー機能を設定する際に、defaultNodeSelector を有効にする場合、namespace を手動で作成し、openshift-compliance のアノテーションを更新するか、または openshift.io/node-selector: “” を使用してコンプライアンス Operator がインストールされている namespace のアノテーションを更新する必要があります。これにより、デフォルトのノードセレクターが削除され、デプロイメントの失敗を防ぐことができます。

検証

  1. CSV ファイルを確認して、インストールが正常に完了したことを確認します。

    $ oc get csv -n openshift-compliance
  2. コンプライアンス Operator が稼働していることを確認します。

    $ oc get deploy -n openshift-compliance

5.1.3. 追加リソース