Red Hat Summit11.2. External Secrets Operator for Red Hat OpenShift のリリースノート
External Secrets Operator for Red Hat OpenShift は、外部のシークレット管理システムから取得したシークレットのライフサイクル管理を提供するクラスター全体のサービスです。
以下のリリースノートは、External Secrets Operator の開発履歴を記録したものです。
詳細は、External Secrets Operator の概要 を参照してください。
11.2.1. External Secrets Operator for Red Hat OpenShift 1.0.0 のリリースノート (一般提供)
発行日: 2025 年 11 月 3 日
External Secrets Operator for Red Hat OpenShift 1.0.0 では、次のアドバイザリーが利用可能です。
External Secrets Operator for Red Hat OpenShift のバージョン 1.0.0 は、アップストリームの external-secrets プロジェクトバージョン v0.19.0 に基づいています。詳細は、external-secrets project release notes for v0.19.0 を参照してください。
11.2.1.1. バグ修正
- このリリースの前は、External Secrets Operator for Red Hat OpenShift のコンソールにリスト表示される API の多くに説明がありませんでした。このリリースでは、API の説明が追加されました。(OCPBUGS-61081)
11.2.1.2. 新機能および機能拡張
Operator API の名前変更と改善
このリリースでは、Operator API である externalsecrets.operator.openshift.io の名前が externalsecretsconfigs.operator.openshift.io に変更されました。これは、同じ名前だが目的が異なる、external-secrets によって提供される API との混同を避けるためです。external-secrets によって提供される API も再構築され、新しい機能が追加されました。
詳細は、External Secrets Operator for Red Hat OpenShift の API を参照してください。
External Secrets Operator のメトリクス収集のサポート
このリリースでは、External Secrets Operator for Red Hat OpenShift が、Operator とオペランドの両方のメトリクス収集をサポートしています。これは任意であり、有効にする必要があります。
詳細は、External Secrets Operator for Red Hat OpenShift のモニタリング を参照してください。
External Secrets Operator のプロキシー設定のサポート
このリリースでは、External Secrets Operator for Red Hat OpenShift が、Operator とオペランドの両方のプロキシー設定をサポートしています。
詳細は、External Secrets Operator for Red Hat OpenShift の Egress プロキシーについて を参照してください。
External Secrets Operator for Red Hat OpenShift コンテナーのルートファイルシステムは読み取り専用です
このリリースでは、セキュリティーを強化するために、External Secrets Operator for Red Hat OpenShift とそのすべてのオペランドの readOnlyRootFilesystem セキュリティーコンテキストが、デフォルトで true に設定されています。この機能拡張により、コンテナーのセキュリティーが強化され、潜在的な攻撃者によってコンテナーのルートファイルシステムの内容が改ざんされる可能性が防止されます。
External Secrets Operator コンポーネントで、ネットワークポリシーによるセキュリティー強化が利用可能になりました
このリリースでは、External Secrets Operator for Red Hat OpenShift に事前定義済みの NetworkPolicy リソースが含まれています。これは、オペランドコンポーネントの Ingress および Egress トラフィックを制御することで、セキュリティーを強化することを目的としたものです。これらのポリシーは、メトリクスおよび Webhook サーバーへの Ingress や、OpenShift API サーバーおよび DNS サーバーへの Egress などの重要な内部トラフィックを対象としています。なお、NetworkPolicy のデプロイメントはデフォルトで有効になっています。外部プロバイダーからシークレットを取得するには、external-secrets コンポーネントの ExternalSecretsConfig カスタムリソースで Egress 許可ポリシーを明示的に定義する必要があります。
詳細は、オペランドのネットワークポリシーの設定 を参照してください。
11.2.2. External Secrets Operator for Red Hat OpenShift 0.1.0 のリリースノート (テクノロジープレビュー)
発行日: 2025 年 6 月 26 日
External Secrets Operator for Red Hat OpenShift 0.1.0 では、次のアドバイザリーが利用可能です。
External Secrets Operator for Red Hat OpenShift のバージョン 0.1.0 は、アップストリームの external-secrets バージョン 0.14.3 に基づいています。詳細は、external-secrets project release notes for v0.14.3 を参照してください。
11.2.2.1. 新機能および機能拡張
- これは、External Secrets Operator for Red Hat OpenShift の最初のテクノロジープレビューリリースです。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}