在 Red Hat OpenShift Container Platform 上设置项目 (名称空间)

在您安装之前 IBM® Cloud Pak for Data 在 Red Hat® OpenShift® Container Platform ，集群管理员应创建并配置 OpenShift 项目（ Kubernetes 命名空间），以便部署 Cloud Pak for Data 软件。

此任务所需的许可权: 您必须是集群管理员。
当您需要完成此任务时: 您必须在首次安装 Cloud Pak for Data时完成此任务。
如果您决定在集群上安装 Cloud Pak for Data 的其他实例，或者决定在绑定名称空间中部署服务，那么您可能需要完成此任务。

准备工作

最佳实践: 如果您为安装设置环境变量，那么可以完全按照编写的方式运行此任务中的命令。有关指示信息，请参阅最佳实践: 设置安装变量。

请确保先运行环境变量脚本，然后再运行此任务中的命令。

关于本任务

有关受支持的项目配置的信息，请参阅操作程序安装体系结构。

使用下表来确定需要创建的项目（名称空间）。

Project	描述
建议的项目名称 `ibm-common-services` 相关环境变量 `PROJECT_CPFS_OPS`	所有安装均需要。安装 IBM Cloud Pak® 基础服务的项目。如果您的集群上已经安装了 IBM Cloud Pak 基础服务，请确定安装它的项目。如果您的集群上未安装 IBM Cloud Pak 基础服务，建议使用 `ibm-common-services` 作为项目名称。如果您想在不同的项目中安装 IBM Cloud Pak 基础服务，必须先创建 `configmap` 。详情请参阅在自定义命名空间中安装 IBM Cloud Pak 基础服务。 (对于典型安装，不建议使用其他项目。) 可能安装在此项目中的其他软件根据您计划安装的软件以及您使用的安装方法，还可在 `ibm-common-services` 项目中安装以下软件： IBM Cloud Pak for Data日程安排服务如果您需要安装调度服务，建议您将其与 IBM Cloud Pak 基础服务安装在同一个项目中。 IBM Cloud Pak for Data 平台运营商如果您决定使用快速安装方法， IBM Cloud Pak for Data 平台运营商将被安装到该项目中。 IBM Cloud Pak for Data 服务运营商如果您决定使用快速安装方法，那么服务操作程序将安装在此项目中。
建议的项目名称 `cpd-operators` 相关环境变量 `PROJECT_CPD_OPS`	专业安装需要。 `cpd-operators` 是建议的名称。在专门安装中， IBM Cloud Pak 基础服务运营商安装在 `ibm-common-services` 项目中，而 Cloud Pak for Data 运营商被安装在一个单独的项目中（通常是 `cpd-operators` ）。每个项目都有专用：操作程序组，用于指定 `OwnNamespace` 安装方式。 `NamespaceScope Operator`，允许项目中的操作程序管理特定项目中的操作程序和服务工作负载。这样，您可以为 IBM Cloud Pak 基础服务和 Cloud Pak for Data 操作员。
样本项目名称 `cpd-instance` 相关环境变量 `PROJECT_CPD_INSTANCE`	对于所有安装，至少需要一个项目。安装了 Cloud Pak for Data control plane 的项目。 ( Cloud Pak for Data control plane 与操作程序安装在单独项目中。) 如果您计划安装多个 Cloud Pak for Data的多个安装实例，那么必须为每个实例创建一个项目。 `cpd-instance` 是一个示例。您可以使用任何项目名称。大多数服务都安装在与 Cloud Pak for Data control plane相同的项目中。查看您计划部署的服务的文档，以确定是否必须创建任何其他项目。有关详细信息，请参阅服务。
样本项目名称 `cpd-instance-tether` 相关环境变量 `PROJECT_TETHERED`	对于某些服务是必需的或受支持的。某些服务可安装在系留项目中。系留项目由 Cloud Pak for Data control plane 管理，但与 Cloud Pak for Data 以及该项目中安装的其他服务隔离。 `cpd-instance-tether` 是一个示例。您可以使用任何项目名称。有关哪些服务可以安装在系留项目中的信息，请参阅多租户支持。如果要在系留项目中安装服务，那么必须先创建系留项目，然后再安装服务。

确定需要创建哪些项目后，请查看以下信息以确保您了解需要考虑的安全注意事项：

Project	安全性注意事项
建议的项目名称 `ibm-common-services` 相关环境变量 `PROJECT_CPFS_OPS`	操作程序组 `ibm-common-services` 项目使用 `OwnNamespace` 安装方式。请参阅此表之后的过程以获取有关创建操作程序组的信息。名称空间范围 `ibm-common-services` 项目需要能够监视部署了 Cloud Pak for Data 的一个或多个项目。 IBM Cloud Pak 基础服务包括 `IBM NamespaceScope Operator` ，它允许项目的操作员管理特定项目的操作员和服务工作量。 `ibm-common-services` 在安装 Cloud Pak for Data 或创建系留名称空间时，提交操作数请求以授予 `ibm-common-services` 项目中的操作程序对项目进行监视的许可权 (例如 `cpd-instance` 或 `cpd-instance-tether`)。缺省情况下，`IBM NamespaceScope Operator` 具有集群许可权，这样可以自动完成角色绑定投影。但是，您可以选择从 `IBM NamespaceScope Operator` 中移除集群许可权，并手动对投影授权。有关详细信息，请参阅授权基础服务对名称空间中的工作负载执行操作。 SCC 请遵循 IBM Cloud Pak 基础服务文档中的安全环境约束（SCC）指南。仅快速安装 Cloud Pak for Data control plane 和大多数 Cloud Pak for Data 服务使用 `restricted` SCC。但是，少数服务需要定制 SCC。有关详细信息，请参阅服务的定制安全上下文约束。
建议的项目名称 `cpd-operators` 相关环境变量 `PROJECT_CPD_OPS`	操作程序组 `cpd-operators` 项目使用 `OwnNamespace` 安装方式。请参阅此表之后的过程以获取有关创建操作程序组的信息。名称空间范围 `cpd-operators` 项目需要能够监视部署了 Cloud Pak for Data 的一个或多个项目。在准备集群时，为 `cpd-operators` 项目中的 `IBM NamespaceScope Operator` 创建操作程序预订。 `IBM NamespaceScope Operator` 允许 `cpd-operators` 项目中的操作程序管理特定项目中的操作程序和服务工作负载。在安装 Cloud Pak for Data 或创建系留名称空间时，提交操作数请求以授予 `cpd-operators` 项目中的操作程序对项目进行监视的许可权 (例如 `cpd-instance` 或 `cpd-instance-tether`)。缺省情况下，`IBM NamespaceScope Operator` 具有集群许可权，这样可以自动完成角色绑定投影。但是，您可以选择从 `IBM NamespaceScope Operator` 中移除集群许可权，并手动对投影授权。有关详细信息，请参阅授权基础服务对名称空间中的工作负载执行操作。 SCC Cloud Pak for Data control plane 和大多数 Cloud Pak for Data 服务使用 `restricted` SCC。但是，少数服务需要定制 SCC。有关详细信息，请参阅服务的定制安全上下文约束。
样本项目名称 `cpd-instance` 相关环境变量 `PROJECT_CPD_INSTANCE`	操作程序组不适用。名称空间范围不适用。 SCC Cloud Pak for Data control plane 和大多数 Cloud Pak for Data 服务使用 `restricted` SCC。但是，少数服务需要定制 SCC。有关详细信息，请参阅服务的定制安全上下文约束。
样本项目名称 `cpd-instance-tether` 相关环境变量 `PROJECT_TETHERED`	操作程序组不适用。名称空间范围不适用。 SCC Cloud Pak for Data control plane 和大多数 Cloud Pak for Data 服务使用 `restricted` SCC。但是，少数服务需要定制 SCC。有关详细信息，请参阅服务的定制安全上下文约束。

过程

要为您的环境创建必要的项目，请执行以下操作：

以集群管理员身份登录到 Red Hat OpenShift Container Platform :
```
oc login OpenShift:port
```

为您的环境创建相应的项目。

重要信息: 请查看 关于此任务 中的指南，以确保为您的环境创建相应的项目。

项目名称	用于创建的命令
`ibm-common-services`	`oc new-project ${PROJECT_CPFS_OPS}`
`cpd-operators`	`oc new-project ${PROJECT_CPD_OPS}`
`cpd-instance`	`oc new-project ${PROJECT_CPD_INSTANCE}` `cpd-instance` 是样本名称。如果您不想使用此名称，请将 `cpd-instance` 替换为适合于您的环境的名称。您还必须在后续命令中替换此名称。
`cpd-instance-tether`	`oc new-project ${PROJECT_TETHERED}` `cpd-instance-tether` 是样本名称。如果您不想使用此名称，请将 `cpd-instance-tether` 替换为适合于您的环境的名称。您还必须在后续命令中替换此名称。

根据您要使用的安装方法类型创建相应的操作程序组：
快速安装
1. 如果未安装 IBM Cloud Pak 基础服务，请为 IBM Cloud Pak 基础服务项目创建操作员组。
```
cat <<EOF |oc apply -f -
apiVersion: operators.coreos.com/v1alpha2
kind: OperatorGroup
metadata:
  name: operatorgroup
  namespace: ${PROJECT_CPFS_OPS}
spec:
  targetNamespaces:
  - ${PROJECT_CPFS_OPS}
EOF
```
后续内容现在，您已在集群上设置了项目，请确保您具有 API 密钥。有关详细信息，请参阅获取 IBM 权利 API 密钥。
专业安装
1. 如果未安装 IBM Cloud Pak 基础服务，请为 IBM Cloud Pak 基础服务项目创建操作员组。
```
cat <<EOF |oc apply -f -
apiVersion: operators.coreos.com/v1alpha2
kind: OperatorGroup
metadata:
  name: operatorgroup
  namespace: ${PROJECT_CPFS_OPS}
spec:
  targetNamespaces:
  - ${PROJECT_CPFS_OPS}
EOF
```
2. 为 IBM Cloud Pak for Data 平台运营商项目创建运营商组。以下示例使用建议的项目名称 (cpd-operators)：
```
cat <<EOF |oc apply -f -
apiVersion: operators.coreos.com/v1alpha2
kind: OperatorGroup
metadata:
  name: operatorgroup
  namespace: ${PROJECT_CPD_OPS}
spec:
  targetNamespaces:
  - ${PROJECT_CPD_OPS}
EOF
```
后续内容现在，您已在集群上设置了项目，请确保您具有 API 密钥。有关详细信息，请参阅获取 IBM 权利 API 密钥。