サポートコンソール開発者トライアルの開始お問い合わせ

9.2. cert-manager Operator for Red Hat OpenShift リリースノート

cert-manager Operator for Red Hat OpenShift は、アプリケーション証明書のライフサイクル管理を提供するクラスター全体のサービスです。

これらのリリースノートは、cert-manager Operator for Red Hat OpenShift の開発を追跡します。

詳細は、cert-manager Operator for Red Hat OpenShift について を参照してください。

9.2.1. cert-manager Operator for Red Hat OpenShift 1.15.0

発行日: 2025 年 1 月 22 日

以下のアドバイザリーは、cert-manager Operator for Red Hat OpenShift 1.15.0 で利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.15.0 は、アップストリームの cert-manager バージョン v1.15.4 をベースにしています。詳細は、cert-manager project release notes for v1.15.4 を参照してください。

9.2.1.1. 新機能および機能拡張

cert-manager Operator for Red Hat OpenShift のスケジュールオーバーライド

このリリースでは、cert-manager コントローラー、webhook、CA インジェクターなどを含む cert-manager Operator for Red Hat OpenShift のスケジュールオーバーライドを設定できます。

Google CAS 発行者

cert-manager Operator for Red Hat OpenShift は、Google Certificate Authority Service (CAS) 発行者をサポートするようになりました。google-cas-issuer は、CAS により管理されるプライベート認証局を使用して、発行と更新を含む証明書ライフサイクルの管理を自動化する cert-manager の外部発行者です。

注記

Google CAS 発行者は、バージョン 0.9.0 および cert-manager Operator for Red Hat OpenShift バージョン 1.15.0 でのみ検証されます。これらのバージョンは、OpenShift Container Platform クラスターの API サーバーおよび Ingress コントローラーの証明書の発行、更新、管理などのタスクをサポートします。

デフォルトの installModeAllNamespaces に更新

バージョン 1.15.0 以降では、Operator Lifecycle Manager (OLM) のデフォルトかつ推奨される installModeAllNamespaces です。以前のデフォルトは SingleNamespace でした。この変更は、multi-namespace Operator 管理のベストプラクティスと一致しています。詳細は、OCPBUGS-23406 を参照してください。

冗長 kube-rbac-proxy サイドカーの削除

Operator に、冗長な kube-rbac-proxy サイドカーコンテナーがなくなり、リソースの使用量と複雑さが軽減されました。詳細は、CM-436 を参照してください。

9.2.1.2. CVE

9.2.2. cert-manager Operator for Red Hat OpenShift 1.14.1

発行日: 2024 年 11 月 4 日

The following advisory is available for the cert-manager Operator for Red Hat OpenShift 1.14.1:

cert-manager Operator for Red Hat OpenShift のバージョン 1.14.1 は、アップストリームの cert-manager バージョン v1.14.7 をベースにしています。詳細は、cert-manager project release notes for v1.14.7 を参照してください。

9.2.2.1. CVE

9.2.3. cert-manager Operator for Red Hat OpenShift 1.14.0

発行日: 2024 年 7 月 8 日

cert-manager Operator for Red Hat OpenShift 1.14.0 については、次のアドバイザリーが利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.14.0 は、アップストリームの cert-manager バージョン v1.14.5 をベースにしています。詳細は、cert-manager project release notes for v1.14.5 を参照してください。

9.2.3.1. 新機能および機能拡張

FIPS 準拠のサポート

このリリースでは、cert-manager Operator for Red Hat OpenShift に対して FIPS モードが自動的に有効化されるようになりました。FIPS モードの OpenShift Container Platform クラスターにインストールすると、cert-manager Operator for Red Hat OpenShift はクラスターの FIPS サポートステータスに影響を与えることなく互換性を確保します。

cert-manager が管理する証明書によるルートの保護 (テクノロジープレビュー)

このリリースでは、cert-manager Operator for Red Hat OpenShift を使用して、Route リソースで参照される証明書を管理できます。詳細は、cert-manager Operator for Red Hat OpenShift によるルート保護 を参照してください。

NCM 発行者

cert-manager Operator for Red Hat OpenShift は、Nokia NetGuard Certificate Manager (NCM) 発行者をサポートします。ncm-issuer は、Kubernetes コントローラーを使用して NCM PKI システムと統合し、証明書要求に署名する cert-manager 外部発行者です。この統合により、アプリケーションの非自己署名付き証明書の取得プロセスが合理化され、証明書の有効性と最新の状態が確保されます。

注記

NCM 発行者は、バージョン 1.1.1 および cert-manager Operator for Red Hat OpenShift バージョン 1.14.0 に対してのみ検証されます。このバージョンは、OpenShift Container Platform クラスターの API サーバーおよび Ingress コントローラーの証明書の発行、更新、管理などのタスクを処理します。

9.2.3.2. CVE

9.2.4. cert-manager Operator for Red Hat OpenShift 1.13.1

発行日: 2024 年 5 月 15 日

cert-manager Operator for Red Hat OpenShift 1.13.1 については、次のアドバイザリーが利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.13.1 は、アップストリームの cert-manager バージョン v1.13.6 をベースにしています。詳細は、cert-manager project release notes for v1.13.6 を参照してください。

9.2.4.1. CVE

9.2.5. cert-manager Operator for Red Hat OpenShift 1.13.0

発行日: 2024 年 1 月 16 日

cert-manager Operator for Red Hat OpenShift 1.13.0 については、次のアドバイザリーが利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.13.0 は、アップストリームの cert-manager バージョン v1.13.3 をベースにしています。詳細は、cert-manager project release notes for v1.13.0 を参照してください。

9.2.5.1. 新機能および機能拡張

  • cert-manager Operator for Red Hat OpenShift を使用して、API サーバーと Ingress コントローラーの証明書を管理できるようになりました。詳細は、発行者による証明書の設定 を参照してください。
  • このリリースでは、以前は AMD64 アーキテクチャー上の OpenShift Container Platform に限定されていた cert-manager Operator for Red Hat OpenShift の範囲が拡張され、IBM Z® (s390x)、IBM Power® (ppc64le)、ARM64 アーキテクチャー上で稼働する OpenShift Container Platform 上での証明書管理も対象に含まれるようになりました。
  • このリリースでは、ACME DNS-01 チャレンジ認証中にセルフチェックを実行するために DNS over HTTPS (DoH) を使用できるようになりました。DNS セルフチェックメソッドは、コマンドラインフラグの --dns01-recursive-nameservers-only および --dns01-recursive-nameservers を使用して制御できます。詳細は、cert-manager Operator API からの引数をオーバーライドして cert-manager をカスタマイズする を参照してください。

9.2.5.2. CVE

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.