通过操作符添加服务

Red Hat OpenShift 操作符提供了额外功能，并扩展了集群的能力。借助操作符，您可以管理集群中应用的生命周期，包括从外部集成到集群中的第三方 OperatorHub 软件和服务。通过使用操作程序或使操作程序可供在特定项目中工作或跨项目工作的开发人员使用，您可以一致地安装，更新和监视系统组件。

操作员是从社区，第三方，您自己或其他提供者向集群添加服务的便捷方法。请记住，您负责管理其他费用; 了解操作员的生命周期，支持时间线以及服务在集群中的任何时刻的运行方式; 并确保您使用的任何操作员都与集群版本兼容。如果操作员存在问题，请与相应的提供程序一起对问题进行故障诊断。

在集群中使用操作程序

缺省情况下，操作程序在集群中可用，可用于打包，部署和更新应用程序。

开始之前，请检查集群中任何现有操作程序的状态。在使用操作程序来管理应用程序之前，请解决所有问题。

要使用操作程序，请遵循 Red Hat OpenShift 文档。
- 向集群添加操作程序
- 从集群中删除操作程序
- 从已安装的操作程序创建应用程序
- 创建您自己的定制操作程序。
  - 有关创建定制操作程序的帮助，请参阅操作程序 SDK 文档，其中包含基于 Helm Chart构建操作程序的指南。
  - 要管理定制操作程序，请参阅 Operator Lifecycle Manager 文档。
查看任何定制步骤以在集群中安装操作程序。
- 要设置 OpenShift Container Platform Elasticsearch，Fluentd和 Kibana(EFK)堆栈，请参阅安装集群日志记录操作程序。
如果操作程序将模板与必须从专用注册表中拉取映像的构建组件配合使用，那么该构建可能会失败并产生认证错误。要解决此错误，请参阅由于映像拉取认证而导致的构建错误。

将 IBM Operator Catalog 源添加到 OperatorHub

您可以通过配置 CatalogSource 将 IBM Operator Catalog 添加为 OperatorHub 上的源。

创建指定目录源的 YAML 文件。

apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
  name: ibm-operator-catalog
  namespace: openshift-marketplace
spec:
  displayName:  "IBM Operator Catalog"
  publisher: IBM
  sourceType: grpc
  image: icr.io/cpopen/ibm-operator-catalog:latest
  updateStrategy:
    registryPoll:
      interval: 45m

将文件应用到集群。
```
kubectl apply -f <file_name>
```

禁用 OperatorHub 并将目录源映像镜像到 `icr.io`

您可通过遵循受限网络文档中的说明 Operator Lifecycle Manager，OLM 禁用并 Red Hat 镜像目录 OperatorHub 源映像。

镜像 OperatorHub 功能是使用具有仅私有网络配置的集群时所需的操作符。

要了解可能禁用目录并对其进行镜像的原因，请考虑以下方案。

对于专用集群: Red Hat提供的 OperatorHub 源映像需要访问 registry.redhat.io 和 quay.io 注册表。如果集群在受限网络 (例如，在没有公共网关的 VPC 中) 上运行，或者仅在专用 VLAN 上运行经典工作程序节点，那么这些映像不可访问
您希望限制 OperatorHub中可供集群用户使用的目录内容。

准备工作

确保您对 IBM Cloud IAM 中的所有名称空间中的集群具有 管理者 服务角色。
安装 opm 命令行界面，包括其必备工具，例如 podman。
拥有具有凭证的 Red Hat 帐户以从 registry.redhat.io 和 quay.io 注册表中拉取映像，或者使用缺省全局拉取私钥。

要禁用 OperatorHub 源映像并对其进行镜像:

禁用目录源，如禁用缺省 OperatorHub 源中所述。
可选: 将目录索引修剪为包的选择列表，如修剪索引映像中所述。您可以修剪目录以控制集群用户可以安装的映像，并减少注册表中映像的大小。
将目录镜像到兼容注册表，例如 IBM Cloud Container Registry，如镜像操作程序目录中所述。

获取对操作员的支持

您可以打开 IBM Cloud 支持凭单，以了解有关从 Operator Hub 安装的任何操作程序的问题。如果 IBM 支持人员无法解决问题，或者问题源自 IBM 服务外部，那么将使用 Red Hat OpenShift打开问题。

操作员常见问题解答

OpenShift OperatorHub 中的哪些操作程序可用于 Red Hat OpenShift on IBM Cloud 服务?

缺省情况下，Red Hat OpenShift on IBM Cloud 包含标准 Red Hat OpenShift OperatorHub 及其内容。有关不受支持的操作程序的列表，请参阅 Red Hat OpenShift on IBM Cloud中不受支持的功能和操作程序。

OpenShift Data Foundation 是否可用于 Red Hat OpenShift on IBM Cloud?

是。但是，IBM Cloud 的 ODF 可用作集群附加组件。不支持通过 OperatorHub部署 ODF 操作程序。有关存储的 ODF 附加组件的更多信息，请参阅了解 OpenShift Data Foundation。

IBM Cloud 服务级别协议条款是否受 OperatorHub 项可用性影响?

编号所有 OpenShift OperatorHub 可安装项都不受 IBM Cloud 的控制，因此不会影响 IBM Cloud 服务级别协议条款。如果从 OperatorHub 安装操作程序并影响集群的生存能力，那么 IBM 不负责，您无法针对服务级别协议进行索赔。请参阅服务级别协议条款以获取更多信息。

谁来负责作为“安全”系统一部分的操作员的安全？OperatorHub?

操作员的安全责任取决于操作员类型。有关操作程序类型的信息，请参阅关于 OperatorHub。 Red Hat，Certified 和 Red Hat Marketplace 操作程序的安全性由 Red Hat OpenShift维护。Red Hat OpenShift 不负责在 Red Hat外部维护和支持的 Community 或 Custom 操作程序的安全性。请注意，您可以在OperatorHub,中过滤掉不同的操作符类型，也可以在OperatorHub配置文件的规格部分设置排除某些操作符，例如下面的示例。