IBM Cloud Docs
从 Red Hat 注册表加载经过认证的操作程序

从 Red Hat 注册表加载经过认证的操作程序

本教程将指导您如何将样本操作程序捆绑软件从 Red Hat® 注册表加载到帐户中。 通过完成本教程,您将学习如何在帐户中创建专用目录,导入操作程序捆绑软件,并验证其是否可以安装在 Red Hat OpenShift on IBM Cloud 集群上。

准备工作

  1. 验证您是否正在使用现收现付帐户或预订帐户。 有关更多详细信息,请参阅 查看帐户类型
  2. 转至 Red Hat OperatorHub 以确认操作程序捆绑软件存在于 Red Hat 认证的注册表中。
  3. 创建 Red Hat OpenShift on IBM Cloud 集群
  4. 将操作程序捆绑软件和应用程序映像上载到 IBM Cloud Container Registry
  5. 验证是否为您分配了以下 IBM Cloud Identity and Access Management (IAM) 角色。 有关更多信息,请参阅 分配对帐户管理服务的访问权管理对资源的访问权
    • 所有帐户管理服务和所有启用 IAM 的服务上的管理员
    • 目录管理服务上的编辑器
    • 软件实例服务的编辑器
    • IBM Cloud Container Registry 服务的编辑器
    • Red Hat OpenShift on IBM Cloud 集群上的管理员

确保使用同一帐户来访问 IBM Cloud Container Registry 并创建 Red Hat OpenShift on IBM Cloud 集群。

创建专用目录

专用目录为您提供了一种方法,使您自己的产品可供帐户中的用户使用。

  1. 转至 IBM Cloud 控制台中的 管理 > 目录,然后单击 创建目录
  2. 选择 产品缺省值 作为目录类型。
  3. 输入目录的名称,例如,Sample Operator Bundle
  4. 选择 无产品 以从目录中排除 IBM Cloud® 目录中的所有产品。
  5. 单击创建

导入操作程序捆绑软件

  1. 在“专用产品”页面上,单击 添加
  2. 从 Red Hat 注册表中选择 操作程序 作为部署方法。
  3. 选择 Certified 作为 Red Hat 存储库。
  4. 选择操作程序捆绑软件。 例如,为了本教程的目的,您可以选择 添加集群运算符 作为运算符。
  5. 选择要导入的操作程序捆绑软件版本。
  6. 输入操作程序捆绑软件安装的软件版本,格式为主版本,次版本和修订版。 例如,可以使用操作员版本 1.0.0 安装软件版本 2.0.0
  7. 单击 添加版本

查看版本详细信息

  1. 从“版本”列表中,单击包含操作程序的行。
  2. 从“复审版本详细信息”部分复审您的版本详细信息。 没有需要执行的操作。 准备好后,单击“下一步”。

添加最终用户许可协议

如果用户需要接受除 IBM Cloud 服务协议之外的任何许可协议,请为每份协议提供 URL。

  1. 在“版本列表”表中,单击包含操作程序捆绑软件的行。
  2. 单击 添加许可协议 > 添加
  3. 输入许可协议的名称和 URL,然后点击更新
  4. 输入所有其他许可协议后,单击 下一步

查看自述文件

用户安装软件时,可以选择指向自述文件的链接以查看产品信息。 “自述文件”链接中的信息是根据“编辑自述文件”选项卡中的自述文件信息生成的。

  1. 从“编辑自述文件”选项卡中,单击 编辑 图标 "编辑" 图标
  2. 预览自述文件中的信息将在用户安装操作程序捆绑软件时向其显示的方式。
  3. 如果需要进行更改,请编辑源文件中的信息,并将更新后的操作程序捆绑软件导入到专用目录中。
  4. 单击下一步

验证操作程序捆绑软件

验证操作程序捆绑软件能否成功安装在目标 Red Hat OpenShift on IBM Cloud 集群上。

  1. 单击 验证产品

  2. 选择要从中接收版本更新的更新通道。

  3. 选择是要自动还是手动应用更新。

  4. 选择目标集群和项目,然后单击 下一步

  5. 输入 Schematics 工作空间的名称,选择资源组,选择 Schematics 区域,然后单击 下一步

    标记 字段中,可以输入要附加到操作程序的特定标记的名称。 标记提供了一种方法来组织,跟踪使用成本以及管理对帐户中资源的访问权。

  6. 点击 验证

管理合规性

您可以向软件添加概要文件和控件,以证明其满足安全性和合规性要求。 必须使用 Security and Compliance Center 来扫描验证期间创建的资源。

只有 Security and Compliance Center 支持并由 Security and Compliance Center 扫描验证的概要文件和控件才会显示在目录中。

运行 Security and Compliance Center 扫描

申领概要文件和控件时,必须评估验证期间创建的资源以确保合规性。 要运行扫描,请完成以下步骤:

  1. 在 IBM Cloud 控制台中,单击 菜单 图标 菜单图标 > 安全性与合规性 以访问 Security and Compliance Center。
  2. 在导航中,单击 概要文件
  3. 单击要评估的概要文件行中的 溢出 菜单,然后选择 运行扫描
  4. 单击 运行扫描

扫描完成后,您可以返回到专用目录以继续加载过程。

添加合规性控制

添加要声明的概要文件和控件。

  1. 在产品的“管理合规性”部分中,选择 添加声明
  2. 选择要添加的概要文件。
  3. 选择添加整个概要文件或控件的子集。
  4. 如果选择整个概要文件,请继续执行下一步。 如果选择添加控件子集,请选择要添加的控件。
  5. 单击添加

应用 Security and Compliance Center 扫描

添加先前在 Security and Compliance Center中运行的扫描。Security and Compliance Center 扫描确定遵守监管控制。 有关更多信息,请参阅 扫描资源

  1. 单击 添加扫描
  2. 选择用于评估的概要文件。
  3. 选择 Security and Compliance Center 扫描。
  4. 单击 应用扫描
  5. 单击下一步

复审需求

您必须完成验证以及要发布到帐户的任何其他需求。

后续步骤

加载并验证操作程序捆绑软件后,即可将其发布到帐户。 从“操作”菜单中选择“发布到账户”。 因此,操作程序捆绑软件仅可供有权访问帐户中的 Sample Operator Bundle 专用目录的用户使用。