サポートコンソール開発者トライアルの開始お問い合わせ

9.2. cert-manager Operator for Red Hat OpenShift リリースノート

cert-manager Operator for Red Hat OpenShift は、アプリケーション証明書のライフサイクル管理を提供するクラスター全体のサービスです。

これらのリリースノートは、cert-manager Operator for Red Hat OpenShift の開発を追跡します。

詳細は、cert-manager Operator for Red Hat OpenShift について を参照してください。

9.2.1. cert-manager Operator for Red Hat OpenShift 1.14.1

発行日: 2024 年 11 月 4 日

cert-manager Operator for Red Hat OpenShift 1.14.1 では、以下のアドバイザリーを利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.14.1 は、アップストリームの cert-manager バージョン v1.14.7 をベースにしています。詳細は、cert-manager project release notes for v1.14.7 を参照してください。

9.2.1.1. CVE

9.2.2. cert-manager Operator for Red Hat OpenShift 1.14.0

発行日: 2024 年 7 月 8 日

以下のアドバイザリーは、cert-manager Operator for Red Hat OpenShift 1.14.0 で利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.14.0 は、アップストリームの cert-manager バージョン v1.14.5 をベースにしています。詳細は、cert-manager project release notes for v1.14.5 を参照してください。

9.2.2.1. 新機能および機能拡張

FIPS 準拠のサポート

このリリースでは、cert-manager Operator for Red Hat OpenShift に対して FIPS モードが自動的に有効化されるようになりました。FIPS モードの OpenShift Container Platform クラスターにインストールすると、cert-manager Operator for Red Hat OpenShift はクラスターの FIPS サポートステータスに影響を与えることなく互換性を確保します。

NCM 発行者

cert-manager Operator for Red Hat OpenShift は、Nokia NetGuard Certificate Manager (NCM) 発行者をサポートします。ncm-issuer は、Kubernetes コントローラーを使用して NCM PKI システムと統合し、証明書要求に署名する cert-manager 外部発行者です。この統合により、アプリケーションの非自己署名付き証明書の取得プロセスが合理化され、証明書の有効性と最新の状態が確保されます。

注記

NCM 発行者は、バージョン 1.1.1 および cert-manager Operator for Red Hat OpenShift バージョン 1.14.0 に対してのみ検証されます。このバージョンは、OpenShift Container Platform クラスターの API サーバーおよび Ingress コントローラーの証明書の発行、更新、管理などのタスクを処理します。

9.2.2.2. CVE

9.2.3. cert-manager Operator for Red Hat OpenShift 1.13.1

発行日: 2024 年 5 月 15 日

以下のアドバイザリーは、cert-manager Operator for Red Hat OpenShift 1.13.1 で利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.13.1 は、アップストリームの cert-manager バージョン v1.13.6 をベースにしています。詳細は、cert-manager project release notes for v1.13.6 を参照してください。

9.2.3.1. CVE

9.2.4. cert-manager Operator for Red Hat OpenShift 1.13.0

発行日: 2024 年 1 月 16 日

以下のアドバイザリーは、cert-manager Operator for Red Hat OpenShift 1.13.0 で利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.13.0 は、アップストリームの cert-manager バージョン v1.13.3 をベースにしています。詳細は、cert-manager project release notes for v1.13.0 を参照してください。

9.2.4.1. 新機能および機能拡張

  • cert-manager Operator for Red Hat OpenShift を使用して、API サーバーと Ingress コントローラーの証明書を管理できるようになりました。詳細は、発行者による証明書の設定 を参照してください。
  • このリリースでは、以前は AMD64 アーキテクチャー上の OpenShift Container Platform に限定されていた cert-manager Operator for Red Hat OpenShift の範囲が拡張され、IBM Z® (s390x)、IBM Power® (ppc64le)、ARM64 アーキテクチャー上で稼働する OpenShift Container Platform 上での証明書管理も対象に含まれるようになりました。
  • このリリースでは、ACME DNS-01 チャレンジ認証中にセルフチェックを実行するために DNS over HTTPS (DoH) を使用できるようになりました。DNS セルフチェックメソッドは、コマンドラインフラグの --dns01-recursive-nameservers-only および --dns01-recursive-nameservers を使用して制御できます。詳細は、cert-manager Operator API からの引数をオーバーライドして cert-manager をカスタマイズする を参照してください。

9.2.4.2. CVE

9.2.5. Red Hat OpenShift 1.12.1 の cert-manager Operator のリリースノート

発行日: 2023 年 11 月 15 日

以下のアドバイザリーは、Red Hat OpenShift 1.12.1 の cert-manager Operator で利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.12.1 は、アップストリームの cert-manager バージョン v1.12.5 に基づいています。詳細は、cert-manager project release notes for v1.12.5 を参照してください。

9.2.5.1. バグ修正

  • これまで、マルチアーキテクチャー環境では、無効なノードアフィニティー設定が原因で、cert-manager Operator Pod に障害が発生する傾向がありました。この修正により、cert-manager Operator Pod を実行しても、このような障害は発生しなくなりました。(OCPBUGS-19446)

9.2.5.2. CVE

9.2.6. Red Hat OpenShift 1.12.0 の cert-manager Operator のリリースノート

発行日: 2023-10-02

以下のアドバイザリーは、cert-manager Operator for Red Hat OpenShift 1.12.0 で利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.12.0 は、アップストリームの cert-manager バージョン v1.12.4 に基づいています。詳細は、cert-manager project release notes for v1.12.4 を参照してください。

9.2.6.1. バグ修正

  • 以前は、cert-manager コントローラー、CA インジェクター、Webhook などの cert-manager コンポーネントの CPU およびメモリーの要求と制限を設定できませんでした。コマンドラインインターフェイス (CLI) を使用して、cert-manager コンポーネントの CPU およびメモリーの要求と制限を設定できるようになりました。詳細は、cert-manager コンポーネントの CPU およびメモリー制限のオーバーライド を参照してください。(OCPBUGS-13830)
  • 以前は、ClusterIssuer オブジェクトを更新すると、cert-manager Operator for Red Hat OpenShift はクラスター発行者の変更を検証して更新できませんでした。現在は、ClusterIssuer オブジェクトを変更すると、cert-manager Operator for Red Hat OpenShift が ACME アカウントの登録を検証し、変更を更新します。(OCPBUGS-8210)
  • 以前は、cert-manager Operator for Red Hat OpenShift は --enable-certificate-owner-ref フラグの有効化をサポートしていませんでした。現在は、cert-manager Operator for Red Hat OpenShift は、cluster オブジェクトに spec.controllerConfig.overrideArgs フィールドを追加することで --enable-certificate-owner-ref フラグを有効化することをサポートするようになりました。--enable-certificate-owner-ref フラグを有効にすると、cert-manager はCertificate リソースがクラスターから削除される際にシークレットを自動削除できます。--enable-certificate-owner-ref フラグを有効にして TLS シークレットを自動削除する方法の詳細は、証明書を削除する際に TLS シークレットを自動的に削除する (CM-98) を参照してください。
  • 以前は、cert-manager Operator for Red Hat OpenShift は jetstack-cert-manager-container-v1.12.4-1 イメージをプルできませんでした。cert-manager コントローラー、CA インジェクター、および Webhook Pod が ImagePullBackOff 状態のままになっていました。現在は、cert-manager Operator for Red Hat OpenShift は jetstack-cert-manager-container-v1.12.4-1 イメージをプルして、cert-manager コントローラー、CA インジェクター、および Webhook Pod を正常に実行できるようになりました。(OCPBUGS-19986)

9.2.7. Red Hat OpenShift 1.11.5 の cert-manager Operator のリリースノート

発行日: 2023 年 11 月 15 日

以下のアドバイザリーは、Red Hat OpenShift 1.11.5 の cert-manager Operator で利用できます。

Common Vulnerabilities and Exposures (CVE) を修正するために、Golang バージョンが 1.20.10 に更新されました。cert-manager Operator for Red Hat OpenShift のバージョン 1.11.5 は、アップストリームの cert-manager バージョン v1.11.5 に基づいています。詳細は、cert-manager project release notes for v1.11.5 を参照してください。

9.2.7.1. バグ修正

  • これまで、マルチアーキテクチャー環境では、無効なノードアフィニティー設定が原因で、cert-manager Operator Pod に障害が発生する傾向がありました。この修正により、cert-manager Operator Pod を実行しても、このような障害は発生しなくなりました。(OCPBUGS-19446)

9.2.7.2. CVE

9.2.8. Red Hat OpenShift 1.11.4 の cert-manager Operator のリリースノート

発行日: 2023-07-26

以下のアドバイザリーは、Red Hat OpenShift 1.11.4 の cert-manager Operator で利用できます。

Golang バージョンは、共通脆弱性および露出 (CVE) を修正するためにバージョン 1.19.10 に更新されました。cert-manager Operator for Red Hat OpenShift のバージョン 1.11.4 は、アップストリームの cert-manager バージョン v1.11.4 に基づいています。詳細は、cert-manager project release notes for v1.11.4 を参照してください。

9.2.8.1. バグ修正

  • 以前は、cert-manager Operator for Red Hat OpenShift では、古いバージョンの cert-manager Operator for Red Hat OpenShift をインストールできませんでした。Web コンソールまたはコマンドラインインターフェイス (CLI) を使用して、Red Hat OpenShift の古いバージョンの cert-manager Operator をインストールできるようになりました。Web コンソールを使用して古いバージョンをインストールする方法の詳細は、cert-manager Operator for Red Hat OpenShift のインストール を参照してください。(OCPBUGS-16393)

9.2.9. Red Hat OpenShift 1.11.1 の cert-manager Operator のリリースノート

発行日: 2023 年 6 月 21 日

以下のアドバイザリーは、Red Hat OpenShift 1.11.1 の cert-manager Operator で利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.11.1 は、アップストリームの cert-manager バージョン v1.11.1 に基づいています。詳細は、v1.11.1 の cert-manager プロジェクトリリースノート を参照してください。

9.2.9.1. 新機能および拡張機能

これは、cert-manager Operator for Red Hat OpenShift の一般提供 (GA) リリースです。

9.2.9.1.1. Red Hat OpenShift の cert-manager および cert-manager Operator のログレベル設定
9.2.9.1.2. AWS を使用する cert-manager Operator for Red Hat OpenShift 認証
9.2.9.1.3. GCP を使用する cert-manager Operator for Red Hat OpenShift 認証

9.2.9.2. バグ修正

  • 以前は、cm-acme-http-solver Pod は、公開されている最新の Red Hat イメージ registry.redhat.io/cert-manager/jetstack-cert-manager-acmesolver-rhel9 を使用しませんでした。今回のリリースにより、cm-acme-http-solver Pod は、公開されている最新の Red Hat イメージ registry.redhat.io/cert-manager/jetstack-cert-manager-acmesolver-rhel9 を使用するようになりました。(OCPBUGS-10821)
  • これまで cert-manager Operator for Red Hat OpenShift は、コントローラー、CA インジェクター、Webhook Pod などの cert-manager Pod のラベル変更をサポートしていませんでした。今回のリリースにより、cert-manager Pod にラベルを追加できるようになりました。(OCPBUGS-8466)
  • これまで、cert-manager Operator for Red Hat OpenShift ではログの詳細レベルを更新できませんでした。しかし、サブスクリプションリソースで環境変数 OPERATOR_LOG_LEVEL を使用して、ログの詳細レベルを更新できるようになりました。(OCPBUGS-9994)
  • これまで、cert-manager Operator for Red Hat OpenShift をアンインストールする際に、OpenShift Container Platform Web コンソールで Delete all operand instances for this operator チェックボックスを選択すると、Operator が適切にアンインストールされませんでした。cert-manager Operator for Red Hat OpenShift が適切にアンインストールできるようになりました。(OCPBUGS-9960)
  • 以前は、cert-manager Operator for Red Hat OpenShift は、Google Workload Identity フェデレーションのワークロード ID フェデレーションの使用をサポートしていませんでした。cert-manager Operator for Red Hat OpenShift は、Google Workload Identity フェデレーションの使用をサポートするようになりました。(OCPBUGS-9998)

9.2.9.3. 既知の問題

  • cert-manager Operator for Red Hat OpenShift をインストールした後、OpenShift Container Platform Web コンソールで Operators Installed Operators に移動して Operator details を選択すると、すべての namespace で作成された cert-manager リソースが表示されません。回避策として、Home API Explorer に移動して、cert-manager リソースを表示できます。(OCPBUGS-11647)
  • Web コンソールを使用して cert-manager Operator for Red Hat OpenShift をアンインストールした後、cert-manager Operator for Red Hat OpenShift は cert-manager namespace から cert-manager コントローラー、CA インジェクター、Webhook Pod を自動的に削除しません。回避策として、cert-manager namespace にある cert-manager コントローラー、CA インジェクター、Webhook Pod デプロイメントを手動で削除できます。(OCPBUGS-13679)
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.