8.2. cert-manager Operator for Red Hat OpenShift - notes de version
L'opérateur cert-manager pour Red Hat OpenShift est un service à l'échelle du cluster qui fournit une gestion du cycle de vie des certificats d'application.
Ces notes de version suivent le développement de cert-manager Operator pour Red Hat OpenShift.
Pour plus d'informations, voir À propos de l'opérateur cert-manager pour Red Hat OpenShift.
8.2.1. Notes de version pour cert-manager Operator pour Red Hat OpenShift 1.10.2
Publié : 2023-03-23
L'avis suivant est disponible pour l'opérateur cert-manager pour Red Hat OpenShift 1.10.2 :
Pour plus d'informations, voir les notes de publication du projet cert-manager pour la version 1.10.
Si vous avez utilisé la version Technology Preview de l'Opérateur cert-manager pour Red Hat OpenShift, vous devez la désinstaller et supprimer toutes les ressources liées à la version Technology Preview avant d'installer cette version de l'Opérateur cert-manager pour Red Hat OpenShift.
Pour plus d'informations, voir Désinstallation de l'opérateur cert-manager pour Red Hat OpenShift.
8.2.1.1. Nouvelles fonctionnalités et améliorations
Il s'agit de la version de disponibilité générale (GA) de l'opérateur cert-manager pour Red Hat OpenShift.
Les types d'émetteurs suivants sont pris en charge :
- Environnement de gestion automatisée des certificats (ACME)
- Autorité de certification (AC)
- Auto-signé
Les types de défis ACME suivants sont pris en charge :
- DNS-01
- HTTP-01
Les fournisseurs DNS-01 suivants sont pris en charge pour les émetteurs ACME :
- Amazon Route 53
- Azure DNS
- Google Cloud DNS
- L'opérateur cert-manager pour Red Hat OpenShift prend désormais en charge l'injection de certificats CA personnalisés et la propagation de variables d'environnement de proxy egress à l'échelle du cluster.
8.2.1.2. Bug fixes
Auparavant, le champ
unsupportedConfigOverrides
remplaçait les arguments fournis par l'utilisateur au lieu de les ajouter. Désormais, le champunsupportedConfigOverrides
ajoute correctement les arguments fournis par l'utilisateur. (CM-23)AvertissementL'utilisation de la section
unsupportedConfigOverrides
pour modifier la configuration d'un opérateur n'est pas supportée et peut bloquer les mises à jour du cluster.- Auparavant, l'opérateur cert-manager pour Red Hat OpenShift était installé en tant qu'opérateur de cluster. Avec cette version, l'opérateur cert-manager pour Red Hat OpenShift est maintenant correctement installé en tant qu'opérateur OLM. (CM-35)
8.2.1.3. Problèmes connus
-
L'utilisation des objets
Route
n'est pas entièrement prise en charge. Actuellement, pour utiliser cert-manager Operator pour Red Hat OpenShift avecRoutes
, les utilisateurs doivent créer des objetsIngress
, qui sont traduits en objetsRoute
par le contrôleur Ingress-to-Route. (CM-16) - L'opérateur cert-manager pour Red Hat OpenShift ne prend pas en charge l'utilisation des identités de pods Azure Active Directory (Azure AD) pour attribuer une identité gérée à un pod. En guise de solution de contournement, vous pouvez utiliser un principal de service pour attribuer une identité gérée. (OCPBUGS-8665)
- L'opérateur cert-manager pour Red Hat OpenShift ne prend pas en charge l'utilisation de la fédération d'identité de la charge de travail de Google. (OCPBUGS-9998)
- Lors de la désinstallation du cert-manager Operator pour Red Hat OpenShift, si vous sélectionnez la case à cocher Delete all operand instances for this operator dans la console web OpenShift Container Platform, l'Operator n'est pas désinstallé correctement. Comme solution de contournement, ne sélectionnez pas cette case à cocher lors de la désinstallation du cert-manager Operator pour Red Hat OpenShift. (OCPBUGS-9960)
8.2.2. Notes de publication pour cert-manager Operator pour Red Hat OpenShift 1.7.1-1 (Technology Preview)
Publié : 2022-04-11
L'avis suivant est disponible pour l'opérateur cert-manager pour Red Hat OpenShift 1.7.1-1 :
Pour plus d'informations, voir les notes de version du projet cert-manager pour la version 1.7.1.
8.2.2.1. Nouvelles fonctionnalités et améliorations
- Il s'agit de la version initiale, Technology Preview, de l'opérateur cert-manager pour Red Hat OpenShift.
8.2.2.2. Problèmes connus
-
L'utilisation des objets
Route
n'est pas entièrement prise en charge. Actuellement, cert-manager Operator pour Red Hat OpenShift s'intègre aux objetsRoute
en créant des objetsIngress
via le contrôleur Ingress. (CM-16)