6.2. File Integrity Operator 설치

프로세스

1. OpenShift Container Platform 웹 콘솔에서 Operator → OperatorHub로 이동합니다.
2. File Integrity Operator 를 검색한 다음 설치를 클릭합니다.
3. 기본 설치 모드 및 네임스페이스를 계속 선택하여 Operator가 openshift-file-integrity 네임스페이스에 설치되도록 합니다.
4. 설치를 클릭합니다.

1. Operator → 설치된 Operator 페이지로 이동합니다.
2. Operator가 openshift-file-integrity 네임스페이스에 설치되어 있고 해당 상태는 Succeeded인지 확인합니다.

1. Operator → 설치된 Operator 페이지로 이동하여 Status 열에 오류 또는 실패가 있는지 점검합니다.
2. 워크로드 → Pod 페이지로 전환하고 openshift-file-integrity 프로젝트에서 문제를 보고하는 Pod의 로그를 확인합니다.

프로세스

1. 다음을 실행하여 Namespace 오브젝트 YAML 파일을 생성합니다.

   $ oc create -f <file-name>.yaml

   출력 예

   apiVersion: v1
   kind: Namespace
   metadata:
     labels:
       openshift.io/cluster-monitoring: "true"
       pod-security.kubernetes.io/enforce: privileged 1
     name: openshift-file-integrity

   1

   OpenShift Container Platform 4.12에서는 네임스페이스 수준에서 Pod 보안 라벨을 privileged 로 설정해야 합니다.

2. OperatorGroup 오브젝트 YAML 파일을 생성합니다.

   $ oc create -f <file-name>.yaml

   출력 예

   apiVersion: operators.coreos.com/v1
   kind: OperatorGroup
   metadata:
     name: file-integrity-operator
     namespace: openshift-file-integrity
   spec:
     targetNamespaces:
     - openshift-file-integrity

3. Subscription 오브젝트 YAML 파일을 생성합니다.

   $ oc create -f <file-name>.yaml

   출력 예

   apiVersion: operators.coreos.com/v1alpha1
   kind: Subscription
   metadata:
     name: file-integrity-operator
     namespace: openshift-file-integrity
   spec:
     channel: "stable"
     installPlanApproval: Automatic
     name: file-integrity-operator
     source: redhat-operators
     sourceNamespace: openshift-marketplace

검증

1. CSV 파일을 검사하여 설치에 성공했는지 확인합니다.

   $ oc get csv -n openshift-file-integrity

2. File Integrity Operator가 실행 중인지 확인합니다.

   $ oc get deploy -n openshift-file-integrity