2장. File Integrity Operator

2.1. File Integrity Operator 설치

2.1.1. 웹 콘솔을 사용하여 File Integrity Operator 설치

사전 요구 사항

  • 관리자 권한이 있어야 합니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에서 OperatorOperatorHub 로 이동합니다.
  2. File Integrity Operator 를 검색한 다음 설치 를 클릭합니다.
  3. 기본 설치 모드네임스페이스를 계속 선택하여 Operator가 openshift-file-integrity 네임스페이스에 설치되도록 합니다.
  4. 설치를 클릭합니다.

검증

설치에 성공했는지 확인하려면 다음을 수행하십시오.

  1. Operator설치된 Operator 페이지로 이동합니다.
  2. Operator가 openshift-file-integrity 네임스페이스에 설치되어 있고 해당 상태는 Succeeded 인지 확인합니다.

Operator가 성공적으로 설치되지 않은 경우:

  1. Operator설치된 Operator 페이지로 이동하여 상태 열에 오류 또는 실패가 있는지 검사합니다.
  2. 워크로드Pod 페이지로 이동하여 문제를 보고하는 openshift-file-integrity 프로젝트에서 Pod의 로그를 확인합니다.

2.1.2. CLI를 사용하여 File Integrity Operator 설치

사전 요구 사항

  • 관리자 권한이 있어야 합니다.

프로세스

  1. 다음을 실행하여 네임스페이스 오브젝트 YAML 파일을 생성합니다.

    $ oc create -f <file-name>.yaml

    출력 예

    apiVersion: v1
    kind: Namespace
    metadata:
      name: openshift-file-integrity

  2. OperatorGroup 개체 YAML 파일을 생성합니다.

    $ oc create -f <file-name>.yaml

    출력 예

    apiVersion: operators.coreos.com/v1
    kind: OperatorGroup
    metadata:
      name: file-integrity-operator
      namespace: openshift-file-integrity
    spec:
      targetNamespaces:
      - openshift-file-integrity

  3. 다음 단계에서 채널 값으로 사용되는 OpenShift Container Platform 메이저 및 마이너 버전을 환경 변수로 설정합니다.

    $ OC_VERSION=$(oc version -o yaml | grep openshiftVersion | grep -o '[0-9]*[.][0-9]*' | head -1)
  4. 서브스크립션 오브젝트 YAML 파일을 생성합니다.

    $ oc create -f <file-name>.yaml

    출력 예

    apiVersion: operators.coreos.com/v1alpha1
    kind: Subscription
    metadata:
      name: file-integrity-operator
      namespace: openshift-file-integrity
    spec:
      channel: "${OC_VERSION}"
      installPlanApproval: Automatic
      name: file-integrity-operator
      source: redhat-operators
      sourceNamespace: openshift-marketplace

검증

  1. CSV 파일을 검사하여 설치에 성공했는지 확인합니다.

    $ oc get csv -n openshift-file-integrity
  2. File Integrity Operator가 실행 중인지 확인합니다.

    $ oc get deploy -n openshift-file-integrity

2.1.3. 추가 리소스