7.4. 启用安全配置集 Operator

流程

1. 在 OpenShift Container Platform Web 控制台中导航至 Operators → OperatorHub。
2. 搜索 Security Profiles Operator，然后点 Install。
3. 保留安装模式和命名空间的默认选择，以确保将 Operator 安装到 openshift-security-profiles 命名空间中。
4. 点 Install。

1. 导航到 Operators → Installed Operators 页面。
2. 检查 Security Profiles Operator 是否在 openshift-security-profiles 命名空间中安装，其状态是否为 Succeeded。

1. 导航到 Operators → Installed Operators 页面，并检查 Status 列中是否有任何错误或故障。
2. 进入到 Workloads → Pods 页面，检查 openshift-security-profiles 项目中报告问题的 pod 的日志。

流程

1. 定义一个 Namespace 对象：

   namespace-object.yaml示例

   apiVersion: v1
   kind: Namespace
   metadata:
       name: openshift-security-profiles
   labels:
     openshift.io/cluster-monitoring: "true"

2. 创建 Namespace 对象：

   $ oc create -f namespace-object.yaml

3. 定义一个 OperatorGroup 对象：

   operator-group-object.yaml示例

   apiVersion: operators.coreos.com/v1
   kind: OperatorGroup
   metadata:
     name: security-profiles-operator
     namespace: openshift-security-profiles

4. 创建 OperatorGroup 对象：

   $ oc create -f operator-group-object.yaml

5. 定义一个 Subscription 对象：

   subscription-object.yaml示例

   apiVersion: operators.coreos.com/v1alpha1
   kind: Subscription
   metadata:
     name: security-profiles-operator-sub
     namespace: openshift-security-profiles
   spec:
     channel: release-alpha-rhel-8
     installPlanApproval: Automatic
     name: security-profiles-operator
     source: redhat-operators
     sourceNamespace: openshift-marketplace

6. 创建 Subscription 对象：

   $ oc create -f subscription-object.yaml

验证

1. 通过检查以下 CSV 文件来验证安装是否成功：

   $ oc get csv -n openshift-security-profiles

2. 运行以下命令，验证 Security Profiles Operator 是否正常工作：

   $ oc get deploy -n openshift-security-profiles