-
如果集群使用 AWS 安全令牌服务(Web 控制台中的STS 模式),请在角色 ARN字段中输入您的服务帐户的 AWS IAM 角色的 Amazon 资源名称 (ARN)。要创建角色的 ARN,请按照准备 AWS 帐户中描述的步骤操作。
-
如果集群使用 Microsoft Entra 工作负载 ID(Web 控制台中的工作负载身份/联合身份模式),请在相应的字段中添加客户端 ID、租户 ID 和订阅 ID。
-
如果集群使用 Google Cloud Platform 工作负载身份(Web 控制台中的GCP 工作负载身份/联合身份模式),请在相应的字段中添加项目编号、池 ID、提供商 ID 和服务帐户电子邮件。
- 文档
- OpenShift Container Platform
- Operators
- 用户任务
- 在您的命名空间中安装 Operators history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的所在地)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 脱机环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义配置安装集群
- 在 GCP 上使用网络自定义配置安装集群
- 在 GCP 受限网络中安装集群
- 在 GCP 中将集群安装到现有 VPC 中
- 在 GCP 中将集群安装到共享 VPC 中
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板在 GCP 上将集群安装到共享 VPC 中
- 在 GCP 受限网络中使用用户预配的基础设施安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序安装本地集群
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序配置的集群
- 在 IBM Cloud (经典版) 上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
- 使用自定义配置在 OpenStack 上安装集群
- 在您自己的基础设施上在 OpenStack 上安装集群
- 在受限网络中于 OpenStack 上安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 进行部署
- 卸载 OpenStack 上的集群
- 从您自己的基础设施卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机器的集群
- 在 Azure 上创建具有多架构计算机器的集群
- 在 AWS 上创建具有多架构计算机器的集群
- 在 GCP 上创建具有多架构计算机器的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机器的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 LPAR 中在 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在使用 RHEL KVM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机器的集群
- 在 IBM Power 上创建具有多架构计算机器的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整操作符管理多架构集群上的工作负载
- 多架构调整操作符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像仓库
- 存储配置
- 准备用户
- 更改云提供商凭据配置
- 配置警报通知
- 将连接集群转换为脱机集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和说明
- 合规性运算符
- 文件完整性运算符
- 安全配置文件运算符
- NBDE Tang 服务器操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员概述
- 适用于 Red Hat OpenShift 的 cert-manager 操作员发行说明
- 安装适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置出站代理
- 使用 cert-manager 操作员 API 字段自定义 cert-manager
- 验证适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用适用于 Red Hat OpenShift 的 cert-manager 操作员保护路由
- 监控适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置 cert-manager 和适用于 Red Hat OpenShift 的 cert-manager 操作员的日志级别
- 卸载适用于 Red Hat OpenShift 的 cert-manager 操作员
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许来自其他主机的基于 JavaScript 的对 API 服务器的访问
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 网络绑定磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 理解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作员
- 网络安全
- 配置 Ingress 控制器以进行手动 DNS 管理
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络 IP 地址范围
- 配置 IP 故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议
- 使用精密时间协议硬件
- CIDR 范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes 网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义 PKI
- OpenStack 上的负载均衡
- 使用 MetalLB 进行负载均衡
- 将辅助接口指标关联到网络连接
- 存储
- 存储概述
- 了解临时存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口 (CSI)
- 配置 CSI 卷
- CSI 内联临时卷
- 共享资源 CSI 驱动程序运算符
- CSI 卷快照
- CSI 卷克隆
- 管理默认存储类
- CSI 自动迁移
- 非优雅节点关闭后分离 CSI 卷
- AWS Elastic Block Store CSI 驱动程序运算符
- AWS Elastic File Service CSI 驱动程序运算符
- Azure 磁盘 CSI 驱动程序运算符
- Azure 文件 CSI 驱动程序运算符
- Azure Stack Hub CSI 驱动程序运算符
- GCP PD CSI 驱动程序运算符
- GCP Filestore CSI 驱动程序运算符
- IBM Cloud 块存储 (VPC) CSI 驱动程序运算符
- IBM Power 虚拟服务器块存储 CSI 驱动程序运算符
- OpenStack Cinder CSI 驱动程序运算符
- OpenStack Manila CSI 驱动程序运算符
- Secrets Store CSI 驱动程序运算符
- CIFS/SMB CSI 驱动程序运算符
- VMware vSphere CSI 驱动程序运算符
- 通用临时卷
- 扩展持久卷
- 动态配置
- 注册表
- 运算符
- 运算符概述
- 了解运算符
- 用户任务
- 管理员任务
- 开发运算符
- 集群 Operators 参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器操作符自动缩放 Pod
- 控制 Pod 到节点的放置(调度)
- 使用作业和 DaemonSet
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远端边缘的挑战
- 为 ZTP 准备中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- vDU 应用程序工作负载的推荐单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用PolicyGenerator资源管理集群策略
- 使用PolicyGenTemplate资源管理集群策略
- 在PolicyGenerator或PolicyGenTemplate CR中使用中心模板
- 使用Topology Aware Lifecycle Manager更新托管集群
- 使用GitOps ZTP扩展单节点OpenShift集群
- 为单节点OpenShift部署预缓存镜像
- 单节点OpenShift集群的基于镜像的升级
- 单节点OpenShift的基于镜像的安装
- 电信核心CNF集群的日常运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本3迁移到4
- 容器迁移工具包
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动伸缩 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点 API
- OAuth API
- Operator API
- 关于 Operator API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- ImagePruner [imageregistry.operator.openshift.io/v1]
- IngressController [operator.openshift.io/v1]
- InsightsOperator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- MachineConfiguration [operator.openshift.io/v1]
- Network [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- OperatorPKI [network.operator.openshift.io/v1]
- ServiceCA [operator.openshift.io/v1]
- Storage [operator.openshift.io/v1]
- OperatorHub API
- 关于 OperatorHub API
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- InstallPlan [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- 订阅 [operators.coreos.com/v1alpha1]
- 策略API
- 项目API
- 供应API
- 关于供应API
- BMCEventSubscription [metal3.io/v1alpha1]
- 裸金属主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC API
- 角色API
- 调度和配额API
- 安全API
- 关于安全API
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- Pod安全策略审核 [security.openshift.io/v1]
- Pod安全策略自身主体审核 [security.openshift.io/v1]
- Pod安全策略主体审核 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账户 [undefined/v1]
- 存储API
- 关于存储API
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSI存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附件 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板API
- 用户和组API
- 工作负载API
- 关于工作负载API
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- 定时作业 [batch/v1]
- 守护进程集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 服务网格3.x
- 服务网格2.x
- 关于OpenShift服务网格
- 服务网格2.x发行说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用sidecar注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和跟踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift服务网格控制台插件
- 2.1版3scale WebAssembly
- 2.0版3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali配置参考
- Jaeger配置参考
- 卸载服务网格
- 服务网格1.x
- 虚拟化
×
在您的命名空间中安装 Operators
如果集群管理员已将 Operator 安装权限委托给您的帐户,您可以以自助服务的方式将 Operator 安装到您的命名空间并订阅它。
先决条件
-
集群管理员必须向您的 OpenShift Container Platform 用户帐户添加某些权限,以允许将 Operator 自助安装到命名空间。有关详细信息,请参阅 允许非集群管理员安装 Operator。
关于使用 OperatorHub 安装 Operator
OperatorHub 是用于发现 Operator 的用户界面;它与 Operator Lifecycle Manager (OLM) 配合使用,后者在集群上安装和管理 Operator。
作为具有适当权限的用户,您可以使用 OpenShift Container Platform Web 控制台或 CLI 从 OperatorHub 安装 Operator。
在安装过程中,您必须确定 Operator 的以下初始设置
- 安装模式
-
选择要在其中安装 Operator 的特定命名空间。
- 更新通道
-
如果 Operator 可通过多个通道获得,您可以选择要订阅的通道。例如,如果可用,请选择从 **稳定** 通道进行部署。
- 审批策略
-
您可以选择自动或手动更新。
如果您为已安装的 Operator 选择自动更新,则当所选通道中提供该 Operator 的新版本时,Operator Lifecycle Manager (OLM) 会自动升级正在运行的 Operator 实例,无需人工干预。
如果您选择手动更新,则当有较新版本的 Operator 可用时,OLM 会创建更新请求。然后,作为集群管理员,您必须手动批准该更新请求才能将 Operator 更新到新版本。
使用 Web 控制台从 OperatorHub 安装
您可以使用 OpenShift Container Platform Web 控制台从 OperatorHub 安装并订阅 Operator。
先决条件
-
使用具有 Operator 安装权限的帐户访问 OpenShift Container Platform 集群。
步骤
-
在 Web 控制台中导航到 **Operators → OperatorHub** 页面。
-
滚动或在 **按关键字筛选** 框中键入关键字以查找所需的 Operator。例如,键入
advanced以查找 Kubernetes 的高级集群管理 Operator。您还可以按 **基础架构功能** 筛选选项。例如,如果您想查看在脱机环境(也称为受限网络环境)中工作的 Operator,请选择 **脱机**。
-
选择 Operator 以显示其他信息。
选择社区 Operator 会发出警告,说明 Red Hat 不认证社区 Operator;您必须在继续之前确认警告。
-
阅读有关 Operator 的信息,然后单击 **安装**。
-
在 **安装 Operator** 页面上,配置您的 Operator 安装
-
如果要安装特定版本的 Operator,请从列表中选择 **更新通道** 和 **版本**。您可以浏览 Operator 在任何通道中的各个版本,查看该通道和版本的元数据,并选择要安装的确切版本。
版本选择默认选择所选通道的最新版本。如果选择通道的最新版本,则默认启用自动审批策略。否则,如果未安装所选通道的最新版本,则需要手动审批。
使用手动审批安装 Operator 会导致命名空间中安装的所有 Operator 都使用手动审批策略,并且所有 Operator 都会一起更新。如果您想独立更新 Operator,请将 Operator 安装到单独的命名空间。
-
选择一个特定的、单个命名空间来安装 Operator。Operator 仅会在该单个命名空间中进行监控并可用。
-
对于启用了令牌身份验证的云提供商上的集群
-
对于更新审批,请选择自动或手动审批策略。
如果 Web 控制台显示集群使用 AWS STS、Microsoft Entra 工作负载 ID 或 GCP 工作负载身份,则必须将更新审批设置为手动。
不建议使用自动更新审批的订阅,因为在更新之前可能需要进行权限更改。使用手动更新审批的订阅可确保管理员有机会验证更高版本的权限,采取任何必要的步骤,然后进行更新。
-
-
单击安装,使 Operator 可用于此 OpenShift Container Platform 集群上的所选命名空间。
-
如果您选择了手动审批策略,则订阅的升级状态将保持为升级中,直到您查看并批准安装计划。
在安装计划页面上批准后,订阅升级状态将变为最新。
-
如果您选择了自动审批策略,则升级状态应在无需干预的情况下变为最新。
-
验证
-
在订阅的升级状态为最新后,选择Operators → Installed Operators 以验证已安装 Operator 的集群服务版本 (CSV) 最终是否显示。相关命名空间中的状态最终应变为成功。
对于所有命名空间…安装模式,状态在
openshift-operators命名空间中变为成功,但如果您在其他命名空间中检查,则状态为已复制。如果未显示
-
在工作负载 → Pod页面上检查
openshift-operators项目(或如果选择了特定命名空间…安装模式,则检查其他相关命名空间)中报告问题的任何 Pod 的日志,以进行进一步的故障排除。
-
-
安装 Operator 后,元数据会指示已安装的通道和版本。
通道和版本下拉菜单仍可用于在此目录上下文中查看其他版本元数据。
使用 CLI 从 OperatorHub 安装
您可以使用 CLI 从 OperatorHub 安装 Operator,而不是使用 OpenShift Container Platform Web 控制台。使用oc命令创建或更新Subscription对象。
对于SingleNamespace安装模式,您还必须确保相关命名空间中存在相应的 Operator 组。Operator 组(由OperatorGroup对象定义)会选择目标命名空间,以便为与 Operator 组位于同一命名空间中的所有 Operator 生成所需的 RBAC 访问权限。
|
在大多数情况下,此过程的 Web 控制台方法更可取,因为它会在后台自动执行任务,例如在选择 |
先决条件
-
使用具有 Operator 安装权限的帐户访问 OpenShift Container Platform 集群。
-
您已安装 OpenShift CLI (
oc)。
步骤
-
查看 OperatorHub 中集群可用的 Operator 列表。
$ oc get packagemanifests -n openshift-marketplace示例输出
NAME CATALOG AGE 3scale-operator Red Hat Operators 91m advanced-cluster-management Red Hat Operators 91m amq7-cert-manager Red Hat Operators 91m # ... couchbase-enterprise-certified Certified Operators 91m crunchy-postgres-operator Certified Operators 91m mongodb-enterprise Certified Operators 91m # ... etcd Community Operators 91m jaeger Community Operators 91m kubefed Community Operators 91m # ...注意您所需 Operator 的目录。
-
检查您所需的 Operator 以验证其支持的安装模式和可用的通道。
$ oc describe packagemanifests <operator_name> -n openshift-marketplace示例输出
# ... Kind: PackageManifest # ... Install Modes: (1) Supported: true Type: OwnNamespace Supported: true Type: SingleNamespace Supported: false Type: MultiNamespace Supported: true Type: AllNamespaces # ... Entries: Name: example-operator.v3.7.11 Version: 3.7.11 Name: example-operator.v3.7.10 Version: 3.7.10 Name: stable-3.7 (2) # ... Entries: Name: example-operator.v3.8.5 Version: 3.8.5 Name: example-operator.v3.8.4 Version: 3.8.4 Name: stable-3.8 (2) Default Channel: stable-3.8 (3)1 指示支持哪些安装模式。 2 示例通道名称。 3 如果没有指定通道,则默认选择的通道。 您可以通过运行以下命令以 YAML 格式打印 Operator 的版本和通道信息。
$ oc get packagemanifests <operator_name> -n <catalog_namespace> -o yaml-
如果在命名空间中安装了多个目录,请运行以下命令以查找来自特定目录的 Operator 的可用版本和通道。
$ oc get packagemanifest \ --selector=catalog=<catalogsource_name> \ --field-selector metadata.name=<operator_name> \ -n <catalog_namespace> -o yaml如果您未指定 Operator 的目录,如果满足以下条件,则运行
oc get packagemanifest和oc describe packagemanifest命令可能会返回来自意外目录的包。-
在同一命名空间中安装了多个目录。
-
这些目录包含相同的 Operator 或名称相同的 Operator。
-
-
-
如果您要安装的 Operator 支持
AllNamespaces安装模式,并且您选择使用此模式,请跳过此步骤,因为openshift-operators命名空间默认已设置相应的 Operator 组,名为global-operators。如果您要安装的 Operator 支持
SingleNamespace安装模式,并且您选择使用此模式,则必须确保相关命名空间中存在相应的 Operator 组。如果不存在,您可以按照以下步骤创建一个。每个命名空间只能有一个 Operator 组。有关更多信息,请参阅“Operator 组”。
-
为
SingleNamespace安装模式创建一个OperatorGroup对象 YAML 文件,例如operatorgroup.yaml。SingleNamespace安装模式的示例OperatorGroup对象。apiVersion: operators.coreos.com/v1 kind: OperatorGroup metadata: name: <operatorgroup_name> namespace: <namespace> (1) spec: targetNamespaces: - <namespace> (1)1 对于 SingleNamespace安装模式,请同时为metadata.namespace和spec.targetNamespaces字段使用相同的<namespace>值。 -
创建
OperatorGroup对象。$ oc apply -f operatorgroup.yaml
-
-
创建一个
Subscription对象以使命名空间订阅 Operator。-
为
Subscription对象创建一个 YAML 文件,例如subscription.yaml。如果您想订阅 Operator 的特定版本,请将
startingCSV字段设置为所需的版本,并将installPlanApproval字段设置为Manual,以防止 Operator 在目录中存在更高版本时自动升级。有关详细信息,请参阅以下“具有特定起始 Operator 版本的示例Subscription对象”。示例
Subscription对象。apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: <subscription_name> namespace: <namespace_per_install_mode> (1) spec: channel: <channel_name> (2) name: <operator_name> (3) source: <catalog_name> (4) sourceNamespace: <catalog_source_namespace> (5) config: env: (6) - name: ARGS value: "-v=10" envFrom: (7) - secretRef: name: license-secret volumes: (8) - name: <volume_name> configMap: name: <configmap_name> volumeMounts: (9) - mountPath: <directory_name> name: <volume_name> tolerations: (10) - operator: "Exists" resources: (11) requests: memory: "64Mi" cpu: "250m" limits: memory: "128Mi" cpu: "500m" nodeSelector: (12) foo: bar1 对于默认的 AllNamespaces安装模式用法,请指定openshift-operators命名空间。或者,如果您已创建自定义全局命名空间,则可以指定它。对于SingleNamespace安装模式用法,请指定相关的单个命名空间。2 要订阅的通道的名称。 3 要订阅的 Operator 的名称。 4 提供 Operator 的目录源的名称。 5 目录源的命名空间。对于默认的 OperatorHub 目录源,请使用 openshift-marketplace。6 env参数定义了由 OLM 创建的 Pod 中所有容器都必须存在的环境变量列表。7 envFrom参数定义了填充容器中环境变量的来源列表。8 volumes参数定义了由 OLM 创建的 Pod 上必须存在的卷列表。9 volumeMounts参数定义了由 OLM 创建的 Pod 中所有容器都必须存在的卷挂载列表。如果volumeMount引用了一个不存在的volume,OLM 将无法部署 Operator。10 tolerations参数定义了由 OLM 创建的 Pod 的容忍度列表。11 resources参数定义了由 OLM 创建的 Pod 中所有容器的资源限制。12 nodeSelector参数定义了由 OLM 创建的 Pod 的节点选择器。具有特定起始 Operator 版本的示例
Subscription对象apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: example-operator namespace: example-operator spec: channel: stable-3.7 installPlanApproval: Manual (1) name: example-operator source: custom-operators sourceNamespace: openshift-marketplace startingCSV: example-operator.v3.7.10 (2)1 如果您的指定版本被目录中的更高版本取代,请将批准策略设置为 Manual。此计划可防止自动升级到更高版本,并在起始 CSV 完成安装之前需要手动批准。2 设置 Operator CSV 的特定版本。 -
对于启用了令牌身份验证的云提供商集群(例如 Amazon Web Services (AWS) 安全令牌服务 (STS)、Microsoft Entra 工作负载 ID 或 Google Cloud Platform 工作负载身份),请按照以下步骤配置您的
Subscription对象-
确保
Subscription对象设置为手动更新审批具有手动更新审批的示例
Subscription对象kind: Subscription # ... spec: installPlanApproval: Manual (1)1 不建议使用自动更新审批的订阅,因为在更新之前可能需要进行权限更改。使用手动更新审批的订阅可确保管理员有机会验证更高版本的权限,采取任何必要的步骤,然后进行更新。 -
在
Subscription对象的config部分中包含相关的特定于云提供商的字段-
如果集群处于 AWS STS 模式,请包含以下字段
包含 AWS STS 变量的示例
Subscription对象kind: Subscription # ... spec: config: env: - name: ROLEARN value: "<role_arn>" (1)1 包含角色 ARN 详情。 -
如果集群处于工作负载 ID 模式,请包含以下字段
包含工作负载 ID 变量的示例
Subscription对象kind: Subscription # ... spec: config: env: - name: CLIENTID value: "<client_id>" (1) - name: TENANTID value: "<tenant_id>" (2) - name: SUBSCRIPTIONID value: "<subscription_id>" (3)1 包含客户端 ID。 2 包含租户 ID。 3 包含订阅 ID。 -
如果集群处于 GCP 工作负载身份模式,请包含以下字段
包含 GCP 工作负载身份变量的示例
Subscription对象kind: Subscription # ... spec: config: env: - name: AUDIENCE value: "<audience_url>" (1) - name: SERVICE_ACCOUNT_EMAIL value: "<service_account_email>" (2)其中
<audience>-
由管理员在 GCP 中创建,当他们设置 GCP 工作负载身份时,
AUDIENCE值必须是以下格式的预格式化 URL//iam.googleapis.com/projects/<project_number>/locations/global/workloadIdentityPools/<pool_id>/providers/<provider_id> <service_account_email>-
SERVICE_ACCOUNT_EMAIL值是在 Operator 操作期间模拟的 GCP 服务帐户电子邮件,例如<service_account_name>@<project_id>.iam.gserviceaccount.com
-
-
-
运行以下命令创建
Subscription对象$ oc apply -f subscription.yaml
-
-
如果您将
installPlanApproval字段设置为Manual,请手动批准挂起的安装计划以完成 Operator 安装。有关更多信息,请参阅“手动批准挂起的 Operator 更新”。
此时,OLM 现在已经知道所选择的 Operator。目标命名空间中应该会出现 Operator 的集群服务版本 (CSV),并且应该可以创建 Operator 提供的 API。
验证
-
运行以下命令检查已安装 Operator 的
Subscription对象的状态$ oc describe subscription <subscription_name> -n <namespace> -
如果您为
SingleNamespace安装模式创建了 Operator 组,请运行以下命令检查OperatorGroup对象的状态$ oc describe operatorgroup <operatorgroup_name> -n <namespace>
其他资源