6.4. Operator の機能拡張

最適化またはカスタマイズされたイメージを使用しており、古いイメージと新しいイメージに同じバージョンの Red Hat build of Keycloak が含まれている場合、Red Hat build of Keycloak Operator は新しいイメージのローリング更新を実行できるようになりました。たとえば、このオプションは、ダウンタイムなしで更新されたテーマまたはプロバイダーを展開する場合に役立ちます。

Operator の機能を使用するには、Auto 更新ストラテジーを有効にします。Operator は古いイメージと新しいイメージを簡単に起動し、ダウンタイムのないローリング更新が可能かどうかを判断します。詳細は、ローリング更新の管理 を参照してください。

ローリング更新が可能かどうかをチェックするコマンドラインで実行できます。これらはデプロイメントパイプラインで使用できます。詳細は、更新互換性ツール を参照してください。

Red Hat build of Keycloak Operator は、Red Hat build of Keycloak の分散キャッシュに使用される内部ポートへのトラフィックを制限するための NetworkPolicy を作成するようになりました。これらの Network Policies により、Kubernetes デプロイメントのセキュリティーが向上します。これにより、セキュアバイデフォルト (secure-by-default) の設定が強化され、新規セットアップの設定ステップが最小限に抑えられます。

Kubernetes NetworkPolicies ルール構文を使用して、管理エンドポイントと HTTP エンドポイントへのアクセスに対する制限をさらに追加できます。ネットワークポリシーは、Keycloak CR で定義します。Operator は、トラフィックの許可される送信元を定義する Ingress ルールを受け入れ、必要なネットワークポリシーを自動的に作成します。

詳細は、Operator の高度な設定 を参照してください。

Red Hat build of Keycloak は ARM アーキテクチャー上の OpenShift をサポートするようになりました。