1장. Compliance Operator

1.1. Compliance Operator 설치

Compliance Operator를 사용하려면 먼저 클러스터에 배포되었는지 확인해야 합니다.

1.1.1. 웹 콘솔을 통해 Compliance Operator 설치

사전 요구 사항

  • 관리자 권한이 있어야 합니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에서 OperatorOperatorHub 로 이동합니다.
  2. Compliance Operator를 검색한 다음 설치 를 클릭합니다.
  3. 기본 설치 모드네임스페이스를 계속 선택하여 Operator가 openshift-compliance 네임스페이스에 설치되도록 합니다.
  4. 설치를 클릭합니다.

검증

설치에 성공했는지 확인하려면 다음을 수행하십시오.

  1. Operator설치된 Operator 페이지로 이동합니다.
  2. Compliance Operator가 openshift-compliance 네임스페이스에 설치되어 있고 해당 상태는 Succeeded 인지 확인합니다.

Operator가 성공적으로 설치되지 않은 경우:

  1. Operator설치된 Operator 페이지로 이동하여 상태 열에 오류 또는 실패가 있는지 검사합니다.
  2. 워크로드Pod 페이지로 이동하여 openshift-compliance 프로젝트에서 문제를 보고하는 Pod의 로그를 확인합니다.

1.1.2. CLI를 사용하여 Compliance Operator 설치

사전 요구 사항

  • 관리자 권한이 있어야 합니다.

프로세스

  1. 다음을 실행하여 네임스페이스 오브젝트 YAML 파일을 생성합니다.

    $ oc create -f <file-name>.yaml

    출력 예

    apiVersion: v1
    kind: Namespace
    metadata:
      name: openshift-compliance

  2. 다음을 실행하여 OperatorGroup 개체 YAML 파일을 생성합니다.

    $ oc create -f <file-name>.yaml

    출력 예

    apiVersion: operators.coreos.com/v1
    kind: OperatorGroup
    metadata:
      name: compliance-operator
      namespace: openshift-compliance
    spec:
      targetNamespaces:
      - openshift-compliance

  3. 다음 단계에서 채널 값으로 사용되는 OpenShift Container Platform 메이저 및 마이너 버전을 환경 변수로 설정합니다.

    $ OC_VERSION=$(oc version -o yaml | grep openshiftVersion | grep -o '[0-9]*[.][0-9]*' | head -1)
  4. 다음을 실행하여 서브스크립션 오브젝트 YAML 파일을 생성합니다.

    $ oc create -f <file-name>.yaml

    출력 예

    apiVersion: operators.coreos.com/v1alpha1
    kind: Subscription
    metadata:
      name: compliance-operator-sub
      namespace: openshift-compliance
    spec:
      channel: "${OC_VERSION}"
      installPlanApproval: Automatic
      name: compliance-operator
      source: redhat-operators
      sourceNamespace: openshift-marketplace

참고

글로벌 스케줄러 기능을 설정하고 defaultNodeSelector 를 활성화하는 경우 네임스페이스를 수동으로 생성하고 openshift-compliance 네임스페이스의 주석 또는 Compliance Operator가 설치된 네임스페이스 또는 openshift .io/node-selector: "" 로 네임스페이스를 업데이트해야 합니다. 이렇게 하면 기본 노드 선택기가 제거되고 배포 실패가 발생하지 않습니다.

검증

  1. CSV 파일을 검사하여 설치에 성공했는지 확인합니다.

    $ oc get csv -n openshift-compliance
  2. Compliance Operator가 실행 중인지 확인합니다.

    $ oc get deploy -n openshift-compliance

1.1.3. 추가 리소스