1.2. Red Hat OpenShift GitOps 1.18.0 のリリースノート

発行日: 2025 年 9 月 24 日

このリリースに含まれる機能拡張のリストは、次のアドバイザリーに記載されています。

この更新では、GitOps Operator を使用して Argo CD カスタムリソース (CR) でローカルユーザーを定義できるようになりました。GitOps Operator は、これらのユーザーに対して Argo CD API トークンを自動的に生成することもできます。Argo CD でのローカルユーザーの管理と設定の詳細は、関連情報セクションの「Argo CD でのローカルユーザーの管理」を参照してください。

GITOPS-1874

この更新により、テナントは、NamespaceManagement CR により cluster-admin アクセスなしで Argo CD 独自の namespace を管理できるようになります。クラスター管理者は、まず Red Hat OpenShift GitOps の Subscription リソースでこの機能を有効にし、Argo CD CR で許可された namespace を指定する必要があります。テナントが NamespaceManagement CR を作成すると、Red Hat OpenShift GitOps Operator は必要な Role および RoleBinding リソースを設定し、Argo CD が管理する namespace リストを更新します。この機能は、昇格された権限を削減することでセキュリティーを強化し、自動設定でセットアップを簡素化し、無効にしたときに設定を削除することでクリーンなリソース管理を保証します。

GITOPS-4223

この更新により、Red Hat OpenShift GitOps Operator は、Argo CD CR を介して Dex コンテナーに追加のボリュームとボリュームマウントを挿入することをサポートします。これにより、Dex に必要なカスタム証明書、設定フラグメント、またはアイデンティティープロバイダーメタデータのマウントなどの高度なユースケースが可能になります。

次の例は、volumeMounts と volumes を設定して、Dex のカスタム TLS 証明書シークレットをマウントする方法を示しています。

spec:
  sso:
    provider: dex
    dex:
      volumeMounts:
        - name: custom-cert
          mountPath: /etc/dex/ssl
          readOnly: true
      volumes:
        - name: custom-cert
          secret:
            secretName: dex-tls-secret

spec:
  sso:
    provider: dex
    dex:
      volumeMounts:
        - name: custom-cert
          mountPath: /etc/dex/ssl
          readOnly: true
      volumes:
        - name: custom-cert
          secret:
            secretName: dex-tls-secret

詳細は、関連情報セクションの「Dex コンテナーの追加ボリュームマウント」を参照してください。

GITOPS-5963

この更新では、Red Hat OpenShift GitOps Operator は、Application CR の .spec.syncPolicy.automated の下に enabled という新しいブール値フィールドを導入します。このフィールドでは、自動同期の有効化または無効化を制御できます。この機能には、次の主要な改善点が含まれています。

この更新により、Red Hat OpenShift GitOps Operator は、Argo CD CR の .spec.banner フィールド内の permanent プロパティーと position プロパティーのサポートを追加します。次のオプションを使用すると、Argo CD Web UI でのバナーの表示方法をより詳細に制御できます。

この更新により、Red Hat OpenShift GitOps Operator は、GitOps バックエンドで使用される Kubernetes および Argo CD の依存関係をアップグレードします。新しいバージョンでは、以前の依存関係バージョンの CVE スキャナーによりフラグが付けられた脆弱性アラートに対処し、より新しい安全なライブラリーとの整合性を確保します。

GITOPS-6860

この更新により、Red Hat OpenShift GitOps Operator は、アップストリームの Argo CD と一致するデフォルトの resource.exclusions 設定を導入します。デフォルトでは、Argo CD Application Controller は、コントローラーにより作成される既知のリソース、自動生成されたリソース、または頻繁に変更されるリソースを除外します。この動作により、不要な負荷が軽減されます。必要に応じて、Argo CD 設定でこれらの除外を上書きまたはカスタマイズできます。

GITOPS-7434

この更新前は、DISABLE_DEFAULT_ARGOCD_CONSOLELINK 変数が true に設定され、ConsoleLink リソースが存在しない場合は、機能に影響がなかったにもかかわらず、Red Hat OpenShift GitOps Operator によりエラーが記録されていました。この更新により、Red Hat OpenShift GitOps Operator はこのシナリオでエラーをログに記録しなくなり、誤解を招くエラーメッセージが防止されます。

GITOPS-7331

この更新前は、Red Hat OpenShift GitOps Operator は、新しい Operator により導入されたカスタムリソースを管理するために Application コントローラーロールを調整していませんでした。この更新により、Red Hat OpenShift GitOps Operator は管理クラスターのロールを監視し、必要な権限でアプリケーションコントローラーのロールを自動的に更新します。その結果、Application コントローラーは、マネージド namespace 内のカスタムリソースを管理できるようになりました。

GITOPS-6367

現在、manifest-generate-paths アノテーションを使用し、リポジトリー名に大文字が含まれる Bitbucket モノリポジトリーでの Webhook によりトリガーされる同期に影響する既知の問題があります。これらのリポジトリーではファイルの変更を検出するための基礎となる API 呼び出しが失敗し、指定されたパスがシステムにより無視されます。その結果、アノテーションで定義されたファイルが変更されたときだけでなく、変更のたびに同期操作がトリガーされるようになります。

回避策: パスベースの同期トリガーを有効にするには、Bitbucket リポジトリー名に小文字のみを使用していることを確認します。

GITOPS-7835

Red Hat OpenShift GitOps 1.18 では、Keycloak ベースの認証のサポートが削除されました。代わりに、Dex に移行するか、自己管理型の Red Hat Build of Keycloak (RHBK) インスタンスを設定することもできます。Dex は、Red Hat OpenShift GitOps のデフォルトの認証プロバイダーです。これは OpenShift OAuth サーバーと統合され、ユーザーは既存の OpenShift ユーザーとグループを使用して Argo CD にログインできるようになります。詳細は、関連情報セクションの「Dex を使用した Argo CD の SSO の設定」を参照してください。

引き続き Keycloak を使用する場合は、"Red Hat Build of Keycloak (RHBK)" インスタンスをデプロイおよび管理し、Argo CD カスタムリソースで統合を手動で設定する必要があります。keycloak を使用して Argo CD を設定する方法の詳細は、関連情報セクションの "Keycloak" のアップストリームドキュメントを参照してください。

GITOPS-7069