8.2. cert-manager Operator for Red Hat OpenShift 릴리스 노트


Red Hat OpenShift용 cert-manager Operator는 애플리케이션 인증서 라이프사이클 관리를 제공하는 클러스터 전체 서비스입니다.

이 릴리스 노트에서는 Red Hat OpenShift용 cert-manager Operator의 개발을 추적합니다.

자세한 내용은 Red Hat OpenShift의 cert-manager Operator 정보를 참조하십시오.

8.2.1. cert-manager Operator for Red Hat OpenShift 1.11.1 릴리스 정보

출시 날짜: 2023-06-21

cert-manager Operator for Red Hat OpenShift 1.11.1에 다음 권고를 사용할 수 있습니다.

자세한 내용은 v1.11의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.

8.2.1.1. 새로운 기능 및 개선 사항

이는 Red Hat OpenShift용 cert-manager Operator의 GA(GA) 릴리스입니다.

8.2.1.1.1. cert-manager 및 cert-manager Operator for Red Hat OpenShift의 로그 수준 설정
8.2.1.1.2. AWS를 사용하여 Red Hat OpenShift용 cert-manager Operator 인증
8.2.1.1.3. GCP를 사용하여 Red Hat OpenShift용 cert-manager Operator 인증

8.2.1.2. 버그 수정

  • 이전에는 cm-acme-http-solver Pod에서 최신 게시된 Red Hat 이미지 registry.redhat.io/cert-manager/jetstack-cert-manager-acmesolver-rhel9 를 사용하지 않았습니다. 이번 릴리스에서는 cm-acme-http-solver Pod에서 최신 게시된 Red Hat 이미지 registry.redhat.io/cert-manager/jetstack-cert-manager-acmesolver-rhel9 를 사용합니다. (OCPBUGS-10821)
  • 이전 버전에서는 cert-manager Operator for Red Hat OpenShift에서 controller, CA injector, Webhook Pod와 같은 cert-manager Pod의 레이블 변경을 지원하지 않았습니다. 이번 릴리스에서는 cert-manager Pod에 라벨을 추가할 수 있습니다. (OCPBUGS-8466)
  • 이전에는 cert-manager Operator for Red Hat OpenShift에서 로그 세부 정보 표시 수준을 업데이트할 수 없었습니다. 이제 서브스크립션 리소스에서 환경 변수 OPERATOR_LOG_LEVEL 을 사용하여 로그 세부 정보 표시 수준을 업데이트할 수 있습니다. (OCPBUGS-9994)
  • 이전 버전에서는 Red Hat OpenShift용 cert-manager Operator를 설치 제거할 때 OpenShift Container Platform 웹 콘솔에서 이 Operator의 모든 피연산자 인스턴스 삭제 확인란을 선택하면 Operator가 제대로 제거되지 않았습니다. 이제 cert-manager Operator for Red Hat OpenShift가 제대로 설치 제거되었습니다. (OCPBUGS-9960)
  • 이전에는 cert-manager Operator for Red Hat OpenShift에서 Google 워크로드 ID 페더레이션 사용을 지원하지 않았습니다. cert-manager Operator for Red Hat OpenShift는 이제 Google 워크로드 ID 페더레이션 사용을 지원합니다. (OCPBUGS-9998)

8.2.1.3. 확인된 문제

  • Red Hat OpenShift용 cert-manager Operator를 설치한 후 Operator 설치된 Operator로 이동하여 OpenShift Container Platform 웹 콘솔에서 Operator 세부 정보를 선택하면 모든 네임스페이스에 생성된 cert-manager 리소스를 볼 수 없습니다. 이 문제를 해결하려면 Home API Explorer 로 이동하여 cert-manager 리소스를 확인할 수 있습니다. (OCPBUGS-11647)
  • 웹 콘솔을 사용하여 Red Hat OpenShift용 cert-manager Operator를 설치 제거한 후 cert-manager 컨트롤러, CA 인젝터 및 Webhook Pod는 cert-manager 네임스페이스에서 자동으로 제거되지 않습니다. 이 문제를 해결하려면 cert-manager 네임스페이스에 있는 cert-manager 컨트롤러, CA 인젝터 및 Webhook Pod 배포를 수동으로 삭제할 수 있습니다. (OCPBUGS-13679)

8.2.2. cert-manager Operator for Red Hat OpenShift 1.10.2 릴리스 노트

출시 날짜: 2023-03-23

Red Hat OpenShift 1.10.2의 cert-manager Operator에 대해 다음 권고를 사용할 수 있습니다.

자세한 내용은 v1.10의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.

중요

Red Hat OpenShift용 cert-manager Operator의 기술 프리뷰 버전을 사용한 경우 Red Hat OpenShift용 cert-manager Operator 버전을 설치하기 전에 이를 제거하고 기술 프리뷰 버전의 모든 관련 리소스를 제거해야 합니다.

자세한 내용은 Red Hat OpenShift용 cert-manager Operator 제거를 참조하십시오.

8.2.2.1. 새로운 기능 및 개선 사항

이는 Red Hat OpenShift용 cert-manager Operator의 GA(GA) 릴리스입니다.

  • 다음과 같은 발급자 유형이 지원됩니다.

    • 자동화된 ACME(인증서 관리 환경)
    • CA(인증 기관)
    • 자체 서명
  • 다음과 같은 ACME 챌린지 유형이 지원됩니다.

    • DNS-01
    • HTTP-01
  • ACME 발행자를 위한 다음 DNS-01 공급자가 지원됩니다.

    • Amazon Route 53
    • Azure DNS
    • Google Cloud DNS
  • cert-manager Operator for Red Hat OpenShift는 이제 사용자 정의 CA 인증서 삽입 및 클러스터 전체 송신 프록시 환경 변수 전파를 지원합니다.
  • 환경 변수 및 인수를 재정의하여 Red Hat OpenShift API 필드의 cert-manager Operator를 사용자 지정할 수 있습니다. 자세한 내용은 cert-manager Operator API 필드 사용자 지정을참조하십시오.
  • 서비스 모니터를 사용하여 사용자 정의 메트릭 스크랩을 수행하여 Red Hat OpenShift의 cert-manager Operator에 대한 모니터링 및 메트릭 컬렉션을 활성화할 수 있습니다. Red Hat OpenShift용 cert-manager Operator에 대한 모니터링을 활성화한 후 OpenShift Container Platform 웹 콘솔을 사용하여 해당 메트릭을 쿼리할 수 있습니다. 자세한 내용은 cert-manager Operator for Red Hat OpenShift에 대한 모니터링 활성화를참조하십시오.

8.2.2.2. 버그 수정

  • 이전에는 unsupportedConfigOverrides 필드가 추가하는 대신 사용자 제공 인수를 교체했습니다. 이제 unsupportedConfigOverrides 필드가 사용자 제공 인수를 올바르게 추가합니다. (CM-23)

    주의

    unsupportedConfigOverrides 섹션을 사용하여 Operator 설정을 변경하는 것은 지원되지 않으므로 클러스터 업그레이드가 차단될 수 있습니다.

  • 이전에는 Red Hat OpenShift의 cert-manager Operator가 클러스터 Operator로 설치되었습니다. 이번 릴리스에서는 Red Hat OpenShift의 cert-manager Operator가 OLM Operator로 올바르게 설치됩니다. (CM-35)

8.2.2.3. 확인된 문제

  • Route 오브젝트 사용은 완전히 지원되지 않습니다. 현재 Routes 와 함께 Red Hat OpenShift에 cert-manager Operator를 사용하려면 Ingress -to- Route 컨트롤러에서 경로 오브젝트로 변환된 Ingress 오브젝트를 생성해야 합니다. (CM-16)
  • Red Hat OpenShift용 cert-manager Operator는 Azure AD(Azure Active Directory) Pod ID를 사용하여 Pod에 관리형 ID를 할당하는 것을 지원하지 않습니다. 이 문제를 해결하려면 서비스 주체를 사용하여 관리 ID를 할당할 수 있습니다. (OCPBUGS-8665)
  • Red Hat OpenShift용 cert-manager Operator는 Google 워크로드 ID 페더레이션 사용을 지원하지 않습니다. (OCPBUGS-9998)
  • Red Hat OpenShift의 cert-manager Operator를 설치 제거할 때 OpenShift Container Platform 웹 콘솔에서 이 연산자에 대한 모든 피연산자 인스턴스 삭제 확인란을 선택하면 Operator가 올바르게 제거되지 않습니다. 해결 방법으로 Red Hat OpenShift용 cert-manager Operator를 제거할 때 이 확인란을 선택하지 마십시오. (OCPBUGS-9960)
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.