Red Hat Summit8.2. cert-manager Operator for Red Hat OpenShift 릴리스 정보
cert-manager Operator for Red Hat OpenShift는 애플리케이션 인증서 라이프사이클 관리를 제공하는 클러스터 전체 서비스입니다.
이 릴리스 노트에서는 cert-manager Operator for Red Hat OpenShift의 개발을 추적합니다.
자세한 내용은 cert-manager Operator for Red Hat OpenShift 에서 참조하십시오.
8.2.1. cert-manager Operator for Red Hat OpenShift 1.12.1 릴리스 정보
출시 날짜: 2023-11-15
cert-manager Operator for Red Hat OpenShift 1.12.1에 다음 권고를 사용할 수 있습니다.
Red Hat OpenShift용 cert-manager Operator의 버전 1.12.1 은 업스트림 cert-manager 버전 v1.12.5 를 기반으로 합니다. 자세한 내용은 v1.12.5의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
8.2.1.1. 버그 수정
- 이전에는 다중 아키텍처 환경에서 잘못된 노드 유사성 구성으로 인해 cert-manager Operator Pod가 실패하는 경우가 있었습니다. 이번 수정으로 cert-manager Operator Pod가 실패 없이 실행됩니다. (OCPBUGS-19446)
8.2.1.2. CVE
8.2.2. cert-manager Operator for Red Hat OpenShift 1.12.0 릴리스 정보
출시 날짜: 2023-10-02
cert-manager Operator for Red Hat OpenShift 1.12.0에 다음 권고를 사용할 수 있습니다.
Red Hat OpenShift용 cert-manager Operator의 버전 1.12.0 은 업스트림 cert-manager 버전 v1.12.4 를 기반으로 합니다. 자세한 내용은 v1.12.4의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
8.2.2.1. 버그 수정
- 이전에는 cert-manager 컨트롤러, CA 인젝터, Webhook와 같은 cert-manager 구성 요소에 대한 CPU 및 메모리 요청 및 제한을 구성할 수 없었습니다. 이제 CLI(명령줄 인터페이스)를 사용하여 cert-manager 구성 요소에 대한 CPU 및 메모리 요청 및 제한을 구성할 수 있습니다. 자세한 내용은 cert-manager 구성 요소의 CPU 및 메모리 제한 덮어쓰기를 참조하십시오. (OCPBUGS-13830)
-
이전 버전에서는
ClusterIssuer오브젝트를 업데이트한 경우 cert-manager Operator for Red Hat OpenShift에서 클러스터 발행자의 변경 사항을 확인하고 업데이트할 수 없었습니다. 이제ClusterIssuer오브젝트를 수정하면 cert-manager Operator for Red Hat OpenShift에서 ACME 계정 등록을 확인하고 변경 사항을 업데이트합니다. (OCPBUGS-8210) -
이전에는 cert-manager Operator for Red Hat OpenShift에서
--enable-certificate-owner-ref플래그 활성화를 지원하지 않았습니다. 이제 cert-manager Operator for Red Hat OpenShift에서클러스터오브젝트에spec.controllerConfig.overrideArgs필드를 추가하여--enable-certificate-owner-ref플래그를 활성화할 수 있습니다.--enable-certificate-owner-ref플래그를 활성화한 후 cert-manager는 클러스터에서인증서리소스가 제거될 때 시크릿을 자동으로 삭제할 수 있습니다.--enable-certificate-owner-ref플래그를 활성화하고 TLS 시크릿을 자동으로 삭제하는 방법에 대한 자세한 내용은 인증서 제거 시 TLS 시크릿 삭제 (CM-98)를 참조하십시오. -
이전에는 cert-manager Operator for Red Hat OpenShift에서
jetstack-cert-manager-container-v1.12.4-1이미지를 가져올 수 없었습니다. cert-manager 컨트롤러, CA 인젝터 및 Webhook Pod는ImagePullBackOff상태에 있었습니다. 이제 cert-manager Operator for Red Hat OpenShift에서jetstack-cert-manager-container-v1.12.4-1이미지를 가져와서 cert-manager 컨트롤러, CA 인젝터 및 Webhook Pod를 성공적으로 실행합니다. (OCPBUGS-19986)
8.2.3. cert-manager Operator for Red Hat OpenShift 1.11.5 릴리스 정보
출시 날짜: 2023-11-15
cert-manager Operator for Red Hat OpenShift 1.11.5에 다음 권고를 사용할 수 있습니다.
golang 버전이 1.20.10 버전으로 업데이트되어 CVE(Common Vulnerabilities and Exposures)를 수정합니다. Red Hat OpenShift용 cert-manager Operator의 버전 1.11.5 는 업스트림 cert-manager 버전 v1.11.5 를 기반으로 합니다. 자세한 내용은 v1.11.5의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
8.2.3.1. 버그 수정
- 이전에는 다중 아키텍처 환경에서 잘못된 노드 유사성 구성으로 인해 cert-manager Operator Pod가 실패하는 경우가 있었습니다. 이번 수정으로 cert-manager Operator Pod가 실패 없이 실행됩니다. (OCPBUGS-19446)
8.2.3.2. CVE
8.2.4. cert-manager Operator for Red Hat OpenShift 1.11.4 릴리스 정보
출시 날짜: 2023-07-26
cert-manager Operator for Red Hat OpenShift 1.11.4에 대해 다음 권고를 사용할 수 있습니다.
golang 버전이 1.19.10 버전으로 업데이트되어 CVE(Common Vulnerabilities and Exposures)를 수정합니다. Red Hat OpenShift용 cert-manager Operator의 버전 1.11.4 는 업스트림 cert-manager 버전 v1.11.4 를 기반으로 합니다. 자세한 내용은 v1.11.4의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
8.2.4.1. 버그 수정
- 이전에는 cert-manager Operator for Red Hat OpenShift에서 이전 버전의 cert-manager Operator for Red Hat OpenShift를 설치할 수 없었습니다. 이제 웹 콘솔 또는 CLI(명령줄 인터페이스)를 사용하여 이전 버전의 cert-manager Operator for Red Hat OpenShift를 설치할 수 있습니다. 웹 콘솔을 사용하여 이전 버전을 설치하는 방법에 대한 자세한 내용은 cert-manager Operator for Red Hat OpenShift 설치를 참조하십시오. (OCPBUGS-16393)
8.2.5. cert-manager Operator for Red Hat OpenShift 1.11.1 릴리스 정보
출시 날짜: 2023-06-21
cert-manager Operator for Red Hat OpenShift 1.11.1에 다음 권고를 사용할 수 있습니다.
Red Hat OpenShift용 cert-manager Operator의 버전 1.11.1 은 업스트림 cert-manager 버전 v1.11.1 을 기반으로 합니다. 자세한 내용은 v1.11.1의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
8.2.5.1. 새로운 기능 및 개선 사항
이는 Red Hat OpenShift용 cert-manager Operator의 정식 출시 (GA) 릴리스입니다.
8.2.5.1.1. cert-manager 및 cert-manager Operator for Red Hat OpenShift의 로그 수준 설정
- cert-manager 및 Red Hat OpenShift용 cert-manager Operator 관련 문제를 해결하려면 cert-manager 및 cert-manager Operator for Red Hat OpenShift에 대한 로그 수준을 설정하여 로그 수준 세부 정보 표시를 구성할 수 있습니다. 자세한 내용은 cert-manager 및 cert-manager Operator for Red Hat OpenShift의 로그 수준 구성 을 참조하십시오.
8.2.5.1.2. AWS를 사용하여 Red Hat OpenShift용 cert-manager Operator 인증
- STS(Security Token Service)를 사용하지 않고 AWS 클러스터에서 Red Hat OpenShift용 cert-manager Operator에 대한 클라우드 인증 정보를 구성할 수 있습니다. 자세한 내용은 cert-manager Operator for Red Hat OpenShift on AWS Security Token Service 및 cert-manager Operator for Red Hat OpenShift on AWS에서 참조하십시오.
8.2.5.1.3. GCP를 사용하여 Red Hat OpenShift용 cert-manager Operator 인증
- Workload Identity 없이 GCP 클러스터에서 Red Hat OpenShift용 cert-manager Operator에 대한 클라우드 인증 정보를 구성할 수 있습니다. 자세한 내용은 GCP Workload Identity를 사용하여 Red Hat OpenShift 용 cert-manager Operator 인증 및 GCP를 사용하여cert-manager Operator for Red Hat OpenShift 인증에서 참조하십시오.
8.2.5.2. 버그 수정
-
이전에는
cm-acme-http-solverPod에서 최신 게시된 Red Hat 이미지registry.redhat.io/cert-manager/jetstack-cert-manager-acmesolver-rhel9를 사용하지 않았습니다. 이번 릴리스에서는cm-acme-http-solverPod에서 최신 게시된 Red Hat 이미지registry.redhat.io/cert-manager/jetstack-cert-manager-acmesolver-rhel9를 사용합니다. (OCPBUGS-10821) - 이전 버전에서는 cert-manager Operator for Red Hat OpenShift에서 controller, CA injector, Webhook Pod와 같은 cert-manager Pod의 레이블 변경을 지원하지 않았습니다. 이번 릴리스에서는 cert-manager Pod에 라벨을 추가할 수 있습니다. (OCPBUGS-8466)
-
이전에는 cert-manager Operator for Red Hat OpenShift에서 로그 세부 정보 표시 수준을 업데이트할 수 없었습니다. 이제 서브스크립션 리소스에서 환경 변수
OPERATOR_LOG_LEVEL을 사용하여 로그 세부 정보 표시 수준을 업데이트할 수 있습니다. (OCPBUGS-9994) - 이전 버전에서는 Red Hat OpenShift용 cert-manager Operator를 설치 제거할 때 OpenShift Container Platform 웹 콘솔에서 이 Operator의 모든 피연산자 인스턴스 삭제 확인란을 선택하면 Operator가 제대로 제거되지 않았습니다. 이제 cert-manager Operator for Red Hat OpenShift가 제대로 설치 제거되었습니다. (OCPBUGS-9960)
- 이전에는 cert-manager Operator for Red Hat OpenShift에서 Google 워크로드 ID 페더레이션 사용을 지원하지 않았습니다. cert-manager Operator for Red Hat OpenShift는 이제 Google 워크로드 ID 페더레이션 사용을 지원합니다. (OCPBUGS-9998)
8.2.5.3. 확인된 문제
-
Red Hat OpenShift용 cert-manager Operator를 설치한 후 Operator
설치된 Operator로 이동하여 OpenShift Container Platform 웹 콘솔에서 Operator 세부 정보를 선택하면 모든 네임스페이스에 생성된 cert-manager 리소스를 볼 수 없습니다. 이 문제를 해결하려면 Home API Explorer 로 이동하여 cert-manager 리소스를 확인할 수 있습니다. (OCPBUGS-11647) -
웹 콘솔을 사용하여 Red Hat OpenShift용 cert-manager Operator를 설치 제거한 후 cert-manager 컨트롤러, CA 인젝터 및 Webhook Pod는
cert-manager네임스페이스에서 자동으로 제거되지 않습니다. 이 문제를 해결하려면cert-manager네임스페이스에 있는 cert-manager 컨트롤러, CA 인젝터 및 Webhook Pod 배포를 수동으로 삭제할 수 있습니다. (OCPBUGS-13679)
8.2.6. cert-manager Operator for Red Hat OpenShift 1.10.3 릴리스 정보
출시 날짜: 2023-08-08
cert-manager Operator for Red Hat OpenShift 1.10.3에 다음 권고를 사용할 수 있습니다.
cert-manager Operator for Red Hat OpenShift의 버전 1.10.3 은 cert-manager 업스트림 버전 v1.10.2 를 기반으로 합니다. 이번 릴리스에서는 cert-manager Operator for Red Hat OpenShift의 버전은 1.10.3 이지만 cert-manager 피연산자 버전은 1.10.2 입니다. 자세한 내용은 v1.10.2의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
8.2.6.1. CVE
8.2.7. cert-manager Operator for Red Hat OpenShift 1.10.2 릴리스 정보
출시 날짜: 2023-03-23
cert-manager Operator for Red Hat OpenShift 1.10.2:에 대해 다음 권고를 사용할 수 있습니다.
Red Hat OpenShift용 cert-manager Operator의 버전 1.10.2 는 업스트림 cert-manager 버전 v1.10.2 를 기반으로 합니다. 자세한 내용은 v1.10.2의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
cert-manager Operator for Red Hat OpenShift의 기술 프리뷰 버전을 사용한 경우 이 버전의 cert-manager Operator for Red Hat OpenShift를 설치하기 전에 이를 제거하고 기술 프리뷰 버전의 모든 관련 리소스를 제거해야 합니다.
자세한 내용은 cert-manager Operator for Red Hat OpenShift 설치 제거를 참조하십시오.
8.2.7.1. 새로운 기능 및 개선 사항
이는 Red Hat OpenShift용 cert-manager Operator의 정식 출시 (GA) 릴리스입니다.
다음과 같은 발급자 유형이 지원됩니다.
- ACME(Automated Certificate Management Environment)
- 인증 기관(CA)
- 자체 서명
다음과 같은 ACME 챌린지 유형이 지원됩니다.
- DNS-01
- HTTP-01
ACME 발행자를 위한 다음 DNS-01 공급자가 지원됩니다.
- Amazon Route 53
- Azure DNS
- Google Cloud DNS
- cert-manager Operator for Red Hat OpenShift는 이제 사용자 정의 CA 인증서 삽입 및 클러스터 전체 송신 프록시 환경 변수를 전파하는 기능을 지원합니다.
- 환경 변수 및 인수를 재정의하여 Red Hat OpenShift API 필드에 대한 cert-manager Operator를 사용자 지정할 수 있습니다. 자세한 내용은 cert-manager Operator API 필드 사용자 지정을참조하십시오.
- 서비스 모니터를 사용하여 사용자 정의 메트릭 스크랩을 수행하여 cert-manager Operator for Red Hat OpenShift에 대한 모니터링 및 메트릭 컬렉션을 활성화할 수 있습니다. cert-manager Operator for Red Hat OpenShift에 대한 모니터링을 활성화한 후 OpenShift Container Platform 웹 콘솔을 사용하여 메트릭을 쿼리할 수 있습니다. 자세한 내용은 cert-manager Operator for Red Hat OpenShift에 대한 모니터링 활성화를참조하십시오.
8.2.7.2. 버그 수정
이전에는
unsupportedConfigOverrides필드가 사용자 제공 인수를 추가하지 않고 교체했습니다. 이제unsupportedConfigOverrides필드가 사용자 제공 인수를 올바르게 추가합니다. (CM-23)주의unsupportedConfigOverrides섹션을 사용하여 Operator 설정을 변경하는 것은 지원되지 않으므로 클러스터 업그레이드가 차단될 수 있습니다.- 이전에는 cert-manager Operator for Red Hat OpenShift가 클러스터 Operator로 설치되었습니다. 이번 릴리스에서는 cert-manager Operator for Red Hat OpenShift가 이제 OLM Operator로 올바르게 설치됩니다. (CM-35)
8.2.7.3. 확인된 문제
-
Route오브젝트 사용은 완전히 지원되지 않습니다. 현재Routes와 함께 Red Hat OpenShift에 cert-manager Operator를 사용하려면 사용자가Ingress-to-Route 컨트롤러에서Route오브젝트로 변환하는 Ingress 오브젝트를 생성해야 합니다. (CM-16) - cert-manager Operator for Red Hat OpenShift는 Azure AD(Azure Active Directory) Pod ID를 사용하여 Pod에 관리 ID를 할당하도록 지원하지 않습니다. 이 문제를 해결하려면 서비스 주체를 사용하여 관리 ID를 할당할 수 있습니다. (OCPBUGS-8665)
- cert-manager Operator for Red Hat OpenShift는 Google 워크로드 ID 페더레이션 사용을 지원하지 않습니다. (OCPBUGS-9998)
- Red Hat OpenShift용 cert-manager Operator를 설치 제거할 때 OpenShift Container Platform 웹 콘솔에서 이 Operator의 모든 피연산자 인스턴스 삭제 확인란을 선택하면 Operator가 제대로 제거되지 않습니다. 해결 방법으로 cert-manager Operator for Red Hat OpenShift를 설치 제거할 때 이 확인란을 선택하지 마십시오. (OCPBUGS-9960)
8.2.8. cert-manager Operator for Red Hat OpenShift 1.7.1-1 릴리스 정보 (기술 프리뷰)
출시 날짜: 2022-04-11
cert-manager Operator for Red Hat OpenShift 1.7.1-1에 대해 다음 권고를 사용할 수 있습니다.
자세한 내용은 v1.7.1의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
8.2.8.1. 새로운 기능 및 개선 사항
- 이는 cert-manager Operator for Red Hat OpenShift의 초기 기술 프리뷰 릴리스입니다.
8.2.8.2. 확인된 문제
-
Route오브젝트 사용은 완전히 지원되지 않습니다. 현재 cert-manager Operator for Red Hat OpenShift는 Ingress 컨트롤러를 통해Ingress오브젝트를 생성하여Route오브젝트와 통합합니다. (CM-16)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}