9.2. cert-manager Operator for Red Hat OpenShift リリースノート
cert-manager Operator for Red Hat OpenShift は、アプリケーション証明書のライフサイクル管理を提供するクラスター全体のサービスです。
これらのリリースノートは、cert-manager Operator for Red Hat OpenShift の開発を追跡します。
詳細は、cert-manager Operator for Red Hat OpenShift について を参照してください。
9.2.1. cert-manager Operator for Red Hat OpenShift 1.14.0
発行日: 2024 年 7 月 8 日
以下のアドバイザリーは、cert-manager Operator for Red Hat OpenShift 1.14.0 で利用できます。
cert-manager Operator for Red Hat OpenShift のバージョン 1.14.0 は、アップストリームの cert-manager バージョン v1.14.5 をベースにしています。詳細は、cert-manager project release notes for v1.14.5 を参照してください。
9.2.1.1. 新機能および機能拡張
FIPS 準拠のサポート
このリリースでは、cert-manager Operator for Red Hat OpenShift に対して FIPS モードが自動的に有効化されるようになりました。FIPS モードの OpenShift Container Platform クラスターにインストールすると、cert-manager Operator for Red Hat OpenShift はクラスターの FIPS サポートステータスに影響を与えることなく互換性を確保します。
cert-manager が管理する証明書によるルートの保護 (テクノロジープレビュー)
このリリースでは、cert-manager Operator for Red Hat OpenShift を使用して、Route リソースで参照される証明書を管理できます。詳細は、cert-manager Operator for Red Hat OpenShift によるルート保護 を参照してください。
NCM 発行者
cert-manager Operator for Red Hat OpenShift は、Nokia NetGuard Certificate Manager (NCM) 発行者をサポートします。ncm-issuer は、Kubernetes コントローラーを使用して NCM PKI システムと統合し、証明書要求に署名する cert-manager 外部発行者です。この統合により、アプリケーションの非自己署名付き証明書の取得プロセスが合理化され、証明書の有効性と最新の状態が確保されます。
NCM 発行者は、バージョン 1.1.1 および cert-manager Operator for Red Hat OpenShift バージョン 1.14.0 に対してのみ検証されます。このバージョンは、OpenShift Container Platform クラスターの API サーバーおよび Ingress コントローラーの証明書の発行、更新、管理などのタスクを処理します。
9.2.1.2. CVE
9.2.2. cert-manager Operator for Red Hat OpenShift 1.13.1
発行日: 2024 年 5 月 15 日
以下のアドバイザリーは、cert-manager Operator for Red Hat OpenShift 1.13.1 で利用できます。
cert-manager Operator for Red Hat OpenShift のバージョン 1.13.1 は、アップストリームの cert-manager バージョン v1.13.6 をベースにしています。詳細は、cert-manager project release notes for v1.13.6 を参照してください。
9.2.2.1. CVE
9.2.3. cert-manager Operator for Red Hat OpenShift 1.13.0
発行日: 2024 年 1 月 16 日
以下のアドバイザリーは、cert-manager Operator for Red Hat OpenShift 1.13.0 で利用できます。
cert-manager Operator for Red Hat OpenShift のバージョン 1.13.0 は、アップストリームの cert-manager バージョン v1.13.3 をベースにしています。詳細は、cert-manager project release notes for v1.13.0 を参照してください。
9.2.3.1. 新機能および機能拡張
- cert-manager Operator for Red Hat OpenShift を使用して、API サーバーと Ingress コントローラーの証明書を管理できるようになりました。詳細は、発行者による証明書の設定 を参照してください。
-
このリリースでは、以前は AMD64 アーキテクチャー上の OpenShift Container Platform に限定されていた cert-manager Operator for Red Hat OpenShift の範囲が拡張され、IBM Z® (
s390x)、IBM Power® (ppc64le)、ARM64 アーキテクチャー上で稼働する OpenShift Container Platform 上での証明書管理も対象に含まれるようになりました。 -
このリリースでは、ACME DNS-01 チャレンジ認証中にセルフチェックを実行するために DNS over HTTPS (DoH) を使用できるようになりました。DNS セルフチェックメソッドは、コマンドラインフラグの
--dns01-recursive-nameservers-onlyおよび--dns01-recursive-nameserversを使用して制御できます。詳細は、cert-manager Operator API からの引数をオーバーライドして cert-manager をカスタマイズする を参照してください。
