IBM Cloud Docs
从 GitHub 存储库加载操作程序

从 GitHub 存储库加载操作程序

本教程将指导您如何将样本操作程序从 GitHub 存储库加载到您的帐户。 您可以使用 TGZ 文件加载操作程序捆绑软件,也可以使用 CSV 文件加载操作程序捆绑软件。 通过完成本教程,您将学习如何创建专用目录,导入 CSV 或 TGZ 文件,验证其是否可以安装在 Red Hat OpenShift 集群上,并使操作程序可供有权访问您帐户的用户使用。

准备工作

  1. 验证您是否正在使用现收现付帐户或预订帐户。 有关更多详细信息,请参阅 查看帐户类型

  2. 将操作程序和应用程序映像上载到 IBM Cloud® Container Registry

  3. 创建 Red Hat OpenShift 集群

  4. 将源代码上载到 GitHub 存储库。

    使用 样本 Node-RED Operator 的最新发行版 作为如何设置目录结构的示例。

  5. 确保为您分配了对目录管理服务的 IBM Cloud Identity and Access Management (IAM) 编辑者角色。 有关更多信息,请参阅分配对帐户管理服务的访问权

  6. 对于操作程序捆绑软件,您还需要以下 IBM Cloud Identity and Access Management (IAM) 角色。

    • 所有帐户管理服务和所有启用 IAM 的服务上的管理员
    • 软件实例服务的编辑器
    • IBM Cloud Container Registry 服务的编辑器
    • Red Hat OpenShift on IBM Cloud 集群上的管理员

确保使用同一帐户来访问 IBM Cloud Container Registry 并创建 Red Hat OpenShift on IBM Cloud 集群。

创建专用目录

  1. 转至 IBM Cloud 控制台中的 管理 > 目录,然后单击 创建目录
  2. 选择 产品缺省值 作为目录类型。
  3. 输入目录的名称,例如,Sample Operator
  4. 选择 无产品 以从目录中排除 IBM Cloud® 目录中的所有产品。 有关这将如何影响目录中的可视产品的更多信息,请参阅 管理目录设置
  5. 单击创建

导入操作程序

  1. 在“专用产品”页面上,单击 添加

  2. 选择 来自 GitHub 存储库的操作程序 作为部署方法。

  3. 确认已选择 公共存储库 作为存储库类型。

  4. 输入 https://github.com/IBM-Cloud/operator-bundle-sample/archive/refs/tags/v0.0.3.tar.gz 作为您的来源 URL。

  5. 请以主版本、次版本和修订版的格式输入软件版本,例如:1.0.0

    输入软件的版本,而不是操作程序的版本。 例如,您可能正在使用 Operator V 1.3.0 来安装软件版本 3.1.1。

  6. 点击 “添加产品”。

查看版本详细信息

从“配置版本”选项卡中,您可以查看版本详细信息。 查看版本详细信息后,单击 下一步

设置映像拉取私钥

创建 Red Hat® OpenShift® on IBM Cloud® 集群时,该集群包含一个 IAM 服务标识,该标识被授予对 IBM Cloud Container Registry的读者访问权。 服务标识凭证在不到期的服务标识 API 密钥中进行认证,该密钥存储在集群的映像拉取私钥中。 在配置部署详细信息的过程中,设置用于从专用 IBM Cloud Container Registry 存储库访问和拉取映像的拉取私钥。

  1. 在“设置映像拉取私钥”部分中,单击 添加映像拉取私钥
  2. 输入映像拉取私钥的名称和值。
  3. 单击更新
  4. 映像拉取私钥名称 列表中,选择刚刚添加的映像拉取私钥。
  5. 单击下一步

设置许可证需求

如果用户需要接受除 IBM Cloud 服务协议之外的任何许可协议,请为每份协议提供 URL。 或者,如果用户自带许可证,您也可以提供 URL。

  1. 单击 添加许可协议 > 添加
  2. 输入姓名和 URL,然后点击更新
  3. 输入所有其他许可协议后,单击 下一步

查看自述文件

当用户从您的帐户访问您的操作员时,他们可以选择指向专用目录中的自述文件的链接以查看产品信息。 将根据 TGZ 或 CSV 文件中的详细信息自动生成自述文件信息。

  1. 从“编辑自述文件”选项卡中,单击 编辑 图标 "编辑" 图标
  2. 预览在用户安装操作程序时如何向其显示自述文件中的信息。
  3. 如果需要进行更改,请编辑源中的信息,并将更新后的软件导入到专用目录中。
  4. 单击下一步

验证操作员

要将操作程序发布到您的帐户,您需要验证它是否可以成功安装在目标 Red Hat OpenShift 集群上。

  1. 从“验证产品”选项卡中,选择目标集群和项目,然后单击 下一步

  2. 输入 Schematics 工作空间的名称,选择资源组,选择 Schematics 区域,然后单击 下一步

    标记 字段中,可以输入要附加到操作程序的特定标记的名称。 标记提供了一种方法来组织,跟踪使用成本以及管理对帐户中资源的访问权。

  3. 点击 “验证”。

管理合规性

您可以向软件添加概要文件和控件,以证明其满足安全性和合规性要求。 必须使用 Security and Compliance Center 来扫描验证期间创建的资源。

只有 Security and Compliance Center 支持并由 Security and Compliance Center 扫描验证的概要文件和控件才会显示在目录中。

运行 Security and Compliance Center 扫描

申领概要文件和控件时,必须评估验证期间创建的资源以确保合规性。 要运行扫描,请完成以下步骤:

  1. 在 IBM Cloud 控制台中,单击 菜单 图标 菜单图标 > 安全性与合规性 以访问 Security and Compliance Center。
  2. 在导航中,单击 概要文件
  3. 单击要评估的概要文件行中的 溢出 菜单,然后选择 运行扫描
  4. 单击 运行扫描

扫描完成后,您可以返回到专用目录以继续加载过程。

添加合规性控制

添加要声明的概要文件和控件。

  1. 在产品的“管理合规性”部分中,选择 添加声明
  2. 选择要添加的概要文件。
  3. 选择添加整个概要文件或控件的子集。
  4. 如果选择整个概要文件,请继续执行下一步。 如果选择添加控件子集,请选择要添加的控件。
  5. 单击添加

应用 Security and Compliance Center 扫描

添加先前在 Security and Compliance Center中运行的扫描。Security and Compliance Center 扫描确定遵守监管控制。 有关更多信息,请参阅 扫描资源

  1. 单击 添加扫描
  2. 选择用于评估的概要文件。
  3. 选择 Security and Compliance Center 扫描。
  4. 单击 应用扫描
  5. 单击下一步

复审需求

您必须完成验证以及要发布到帐户的任何其他需求。

后续步骤

加载并验证操作程序后,即可将其发布到帐户。 从 “操作”菜单中选择 “发布到账户”。 因此,操作员仅对有权访问帐户中的 Sample Operator 专用目录的用户可用。