安装 IBM Cloud Pak 基础服务

IBM® Guardium® Insights 通过 OpenShift® Container Platform 部署在 IBM Cloud Pak® 基础服务上。

当您使用多合一脚本安装 Guardium Insights 时,如果配置文件中的 SKIP_INSTALL_ICS 参数设置为默认值 false ,则 IBM Cloud Pak 基础服务将自动安装。 在这种情况下,您可以跳过此页面中的指示信息,直接继续执行 使用自动 (多合一) 安装脚本进行 Guardium Insights 的联机和脱机/气郄安装

如果您手动安装 Guardium Insights ,或者您已将 SKIP_INSTALL_ICS 设置为 true ,请按照本主题中的说明预先安装 IBM Cloud Pak 基础服务

许多产品利用 Cloud Pak 基础服务 ,您可能已安装该服务。 如果已安装 Cloud Pak 基础服务 ,那么可以跳过此任务。

程序

  1. 登录到 OpenShift 集群实例:
    oc login -u <KUBE_USER> -p <KUBE_PASS> [--insecure-skip-tls-verify=true]

    例如

    oc login api.example.ibm.com:6443 -u kubeadmin -p xxxxx-xxxxx-xxxxx-xxxxx
  2. Cloud Pak 基础服务创建名称空间。 建议使用的名称空间为 ibm-common-services
    oc create namespace ibm-common-services
    注: 缺省情况下, Cloud Pak 基础服务 安装在 ibm-common-services 名称空间中。 如果要将 Cloud Pak 基础服务 安装到定制名称空间,那么需要创建 configmap。 更多信息,请参阅在自定义命名空间中安装 IBM Cloud Pak 基础服务
  3. 选择要使用的 CASE 版本:
    export CASE_ARCHIVE=ibm-guardium-insights-<GI Case version>.tgz

    例如,要使用 V 2.2.0,请指定 2.2.0 捆绑软件文件:

    export CASE_ARCHIVE=ibm-guardium-insights-2.2.0.tgz
  4. 安装 Cloud Pak 基础服务 目录。
    对于 Guardium Insights 3.2.10 和更高版本:
    oc ibm-pak launch $CASE_NAME \
  --version $CASE_VERSION \
  --namespace ibm-common-services \
  --inventory ibmCommonServiceOperatorSetup \
  --action install-catalog \
  --tolerance 1 \
  --args "--registry icr.io --recursive --inputDir ${LOCAL_CASE_DIR}"
    对于 Guardium Insights 3.2.8 和更低版本:
    cloudctl case launch \
  --case ${LOCAL_CASE_DIR}/${CASE_ARCHIVE} \
  --namespace ibm-common-services \
  --inventory ibmCommonServiceOperatorSetup \
  --action install-catalog \
  --tolerance 1 \
  --args "--registry icr.io --inputDir ${LOCAL_CASE_DIR}"
  5. 检查 pod 和目录源状态:
    oc get pods -n openshift-marketplace
oc get catalogsource -n openshift-marketplace

    您收到的输出将类似于:

    NAME                                    READY   STATUS    RESTARTS   AGE
opencloud-operators-6czqp               1/1     Running   0          49s

NAME                  DISPLAY               TYPE   PUBLISHER   AGE
opencloud-operators   IBMCS Operators       grpc   IBM         52s
  6. 安装 Cloud Pak 基础服务 操作程序。
    导出 ICS_SIZE:
    #Set ICS_SIZE to medium if installing a GuardiumInsights size of xsmall or small
#Set ICS_SIZE to large if installing a GuardiumInsights size of med (medium) or higher
$ export ICS_SIZE=<ics_size>
    对于 Guardium Insights 3.2.10 和更高版本:
    oc ibm-pak launch $CASE_NAME \
  --version $CASE_VERSION \
  --namespace ibm-common-services \
  --inventory ibmCommonServiceOperatorSetup \
  --tolerance 1 \
  --action install-operator \
  --args "--size ${ICS_SIZE} --inputDir ${LOCAL_CASE_DIR}"
    或者,对于 Guardium Insights 3.2.8 和更低版本:
    cloudctl case launch \
  --case ${LOCAL_CASE_DIR}/${CASE_ARCHIVE} \
  --namespace ibm-common-services \
  --inventory ibmCommonServiceOperatorSetup \
  --tolerance 1 \
  --action install-operator \
  --args "--size ${ICS_SIZE} --inputDir ${LOCAL_CASE_DIR}"

    其中, ICS_SIZE 必须设置为 mediumlarge ( Guardium Insights 生产的大小)。 对于小型或超小型部署,请将大小设置为 medium。 对于中型或大型部署,请将大小设置为 large

    安装操作程序后,请确保所有 Cloud Pak 基础服务 pod 都处于 RunningCompleted 状态 (请注意,这应该需要 10 到 20 分钟才能完成):

    oc get pods -n ibm-common-services
  7. 用于访问控制台的缺省用户名为 admin。 要检索密码,请发出以下命令:
    oc -n ibm-common-services get secret platform-auth-idp-credentials -o jsonpath='{.data.admin_password}' | base64 -d

    您接收到的输出 (例如 EwK9dj_example_password_lZSzVsA) 是用于访问控制台的密码。 要更改默认用户名( admin )或密码,请参阅更改集群管理员访问凭证

在您安装 Cloud Pak 基础服务后,您可以继续安装 Guardium Insights