9.2. cert-manager Operator for Red Hat OpenShift 릴리스 정보

cert-manager Operator for Red Hat OpenShift는 애플리케이션 인증서 라이프사이클 관리를 제공하는 클러스터 전체 서비스입니다.

이 릴리스 노트에서는 cert-manager Operator for Red Hat OpenShift의 개발을 추적합니다.

자세한 내용은 cert-manager Operator for Red Hat OpenShift 에서 참조하십시오.

9.2.1. cert-manager Operator for Red Hat OpenShift 1.14.1

출시 날짜: 2024-11-04

cert-manager Operator for Red Hat OpenShift 1.14.1에 다음 권고를 사용할 수 있습니다.

RHEA-2024:8787

Red Hat OpenShift 용 cert-manager Operator의 버전 1.14.1 은 업스트림 cert-manager 버전 v1.14.7 을 기반으로 합니다. 자세한 내용은 v1.14.7의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.

9.2.1.1. CVE

9.2.2. cert-manager Operator for Red Hat OpenShift 1.14.0

출시 날짜: 2024-07-08

cert-manager Operator for Red Hat OpenShift 1.14.0에 대해 다음 권고를 사용할 수 있습니다.

RHEA-2024:4360

Red Hat OpenShift용 cert-manager Operator 버전 1.14.0 은 업스트림 cert-manager 버전 v1.14.5 를 기반으로 합니다. 자세한 내용은 v1.14.5의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.

9.2.2.1. 새로운 기능 및 개선 사항

FIPS 컴플라이언스 지원

이번 릴리스에서는 cert-manager Operator for Red Hat OpenShift에 대해 FIPS 모드가 자동으로 활성화됩니다. FIPS 모드에서 OpenShift Container Platform 클러스터에 설치하면 cert-manager Operator for Red Hat OpenShift는 클러스터의 FIPS 지원 상태에 영향을 미치지 않고 호환성을 보장합니다.

NCM issuer

cert-manager Operator for Red Hat OpenShift는 이제 Nokia NetGuard Certificate Manager (NCM) 발행자를 지원합니다. ncm-issuer 는 인증서 요청에 서명하기 위해 Kubernetes 컨트롤러를 사용하여 NCM PKI 시스템과 통합된 cert-manager 외부 발행자입니다. 이 통합은 애플리케이션에 대한 자체 서명된 인증서를 가져오는 프로세스를 간소화하고 유효성을 보장하며 업데이트되도록 합니다.

참고

NCM 발급자는 Red Hat OpenShift 버전 1.14.0용 버전 1.1.1 및 cert-manager Operator에서만 검증됩니다. 이 버전은 OpenShift Container Platform 클러스터의 API 서버 및 수신 컨트롤러의 인증서 발행, 갱신 및 관리와 같은 작업을 처리합니다.

9.2.2.2. CVE

9.2.3. cert-manager Operator for Red Hat OpenShift 1.13.1

출시 날짜: 2024-05-15

cert-manager Operator for Red Hat OpenShift 1.13.1에 다음 권고를 사용할 수 있습니다.

RHEA-2024:2849

Red Hat OpenShift 용 cert-manager Operator의 버전 1.13.1 은 업스트림 cert-manager 버전 v1.13.6 을 기반으로 합니다. 자세한 내용은 v1.13.6의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.

9.2.3.1. CVE

9.2.4. cert-manager Operator for Red Hat OpenShift 1.13.0

출시 날짜: 2024-01-16

cert-manager Operator for Red Hat OpenShift 1.13.0에 다음 권고를 사용할 수 있습니다.

RHEA-2024:0260

Red Hat OpenShift 용 cert-manager Operator의 버전 1.13.0 은 업스트림 cert-manager 버전 v1.13.3 을 기반으로 합니다. 자세한 내용은 v1.13.0의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.

9.2.4.1. 새로운 기능 및 개선 사항

cert-manager Operator for Red Hat OpenShift를 사용하여 API Server 및 Ingress 컨트롤러의 인증서를 관리할 수 있습니다. 자세한 내용은 발급자를 사용하여 인증서 구성을 참조하십시오.
이번 릴리스에서는 이전에 AMD64 아키텍처의 OpenShift Container Platform으로 제한되었던 cert-manager Operator for Red Hat OpenShift의 범위가 IBM Z® (s390x), IBM Power® (ppc64le) 및 ARM64 아키텍처에서 실행되는 OpenShift Container Platform의 인증서 관리 지원을 포함하도록 확장되었습니다.
이번 릴리스에서는 ACME DNS-01 챌린지 확인 중에 자체 검사를 수행하는 데 DoH(DNS over HTTPS)를 사용할 수 있습니다. DNS 자체 확인 방법은 명령줄 플래그 --dns01-recursive-nameservers- only 및 --dns01-recursive-nameservers 를 사용하여 제어할 수 있습니다. 자세한 내용은 cert-manager Operator API에서 인수를 재정의하여 cert-manager 사용자 지정을 참조하십시오.

9.2.4.2. CVE

9.2.5. cert-manager Operator for Red Hat OpenShift 1.12.1 릴리스 정보

출시 날짜: 2023-11-15

cert-manager Operator for Red Hat OpenShift 1.12.1에 다음 권고를 사용할 수 있습니다.

RHSA-2023:6269-02

Red Hat OpenShift용 cert-manager Operator의 버전 1.12.1 은 업스트림 cert-manager 버전 v1.12.5 를 기반으로 합니다. 자세한 내용은 v1.12.5의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.

9.2.5.1. 버그 수정

이전에는 다중 아키텍처 환경에서 잘못된 노드 유사성 구성으로 인해 cert-manager Operator Pod가 실패하는 경우가 있었습니다. 이번 수정으로 cert-manager Operator Pod가 실패 없이 실행됩니다. (OCPBUGS-19446)

9.2.5.2. CVE

9.2.6. cert-manager Operator for Red Hat OpenShift 1.12.0 릴리스 정보

출시 날짜: 2023-10-02

cert-manager Operator for Red Hat OpenShift 1.12.0에 다음 권고를 사용할 수 있습니다.

Red Hat OpenShift용 cert-manager Operator의 버전 1.12.0 은 업스트림 cert-manager 버전 v1.12.4 를 기반으로 합니다. 자세한 내용은 v1.12.4의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.

9.2.6.1. 버그 수정

이전에는 cert-manager 컨트롤러, CA 인젝터, Webhook와 같은 cert-manager 구성 요소에 대한 CPU 및 메모리 요청 및 제한을 구성할 수 없었습니다. 이제 CLI(명령줄 인터페이스)를 사용하여 cert-manager 구성 요소에 대한 CPU 및 메모리 요청 및 제한을 구성할 수 있습니다. 자세한 내용은 cert-manager 구성 요소의 CPU 및 메모리 제한 덮어쓰기를 참조하십시오. (OCPBUGS-13830)
이전 버전에서는 ClusterIssuer 오브젝트를 업데이트한 경우 cert-manager Operator for Red Hat OpenShift에서 클러스터 발행자의 변경 사항을 확인하고 업데이트할 수 없었습니다. 이제 ClusterIssuer 오브젝트를 수정하면 cert-manager Operator for Red Hat OpenShift에서 ACME 계정 등록을 확인하고 변경 사항을 업데이트합니다. (OCPBUGS-8210)
이전에는 cert-manager Operator for Red Hat OpenShift에서 --enable-certificate-owner-ref 플래그 활성화를 지원하지 않았습니다. 이제 cert-manager Operator for Red Hat OpenShift에서 클러스터 오브젝트에 spec.controllerConfig.overrideArgs 필드를 추가하여 --enable-certificate-owner-ref 플래그를 활성화할 수 있습니다. --enable-certificate-owner-ref 플래그를 활성화한 후 cert-manager는 클러스터에서 인증서 리소스가 제거될 때 시크릿을 자동으로 삭제할 수 있습니다. --enable-certificate-owner-ref 플래그를 활성화하고 TLS 시크릿을 자동으로 삭제하는 방법에 대한 자세한 내용은 인증서 제거 시 TLS 시크릿 삭제 (CM-98)를 참조하십시오.
이전에는 cert-manager Operator for Red Hat OpenShift에서 jetstack-cert-manager-container-v1.12.4-1 이미지를 가져올 수 없었습니다. cert-manager 컨트롤러, CA 인젝터 및 Webhook Pod는 ImagePullBackOff 상태에 있었습니다. 이제 cert-manager Operator for Red Hat OpenShift에서 jetstack-cert-manager-container-v1.12.4-1 이미지를 가져와서 cert-manager 컨트롤러, CA 인젝터 및 Webhook Pod를 성공적으로 실행합니다. (OCPBUGS-19986)

9.2.7. cert-manager Operator for Red Hat OpenShift 1.11.5 릴리스 정보

출시 날짜: 2023-11-15

cert-manager Operator for Red Hat OpenShift 1.11.5에 다음 권고를 사용할 수 있습니다.

RHSA-2023:6279-03

golang 버전이 1.20.10 버전으로 업데이트되어 CVE(Common Vulnerabilities and Exposures)를 수정합니다. Red Hat OpenShift용 cert-manager Operator의 버전 1.11.5 는 업스트림 cert-manager 버전 v1.11.5 를 기반으로 합니다. 자세한 내용은 v1.11.5의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.

9.2.7.1. 버그 수정

이전에는 다중 아키텍처 환경에서 잘못된 노드 유사성 구성으로 인해 cert-manager Operator Pod가 실패하는 경우가 있었습니다. 이번 수정으로 cert-manager Operator Pod가 실패 없이 실행됩니다. (OCPBUGS-19446)

9.2.7.2. CVE

9.2.8. cert-manager Operator for Red Hat OpenShift 1.11.4 릴리스 정보

출시 날짜: 2023-07-26

cert-manager Operator for Red Hat OpenShift 1.11.4에 대해 다음 권고를 사용할 수 있습니다.

RHEA-2023:4081

golang 버전이 1.19.10 버전으로 업데이트되어 CVE(Common Vulnerabilities and Exposures)를 수정합니다. Red Hat OpenShift용 cert-manager Operator의 버전 1.11.4 는 업스트림 cert-manager 버전 v1.11.4 를 기반으로 합니다. 자세한 내용은 v1.11.4의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.

9.2.8.1. 버그 수정

이전에는 cert-manager Operator for Red Hat OpenShift에서 이전 버전의 cert-manager Operator for Red Hat OpenShift를 설치할 수 없었습니다. 이제 웹 콘솔 또는 CLI(명령줄 인터페이스)를 사용하여 이전 버전의 cert-manager Operator for Red Hat OpenShift를 설치할 수 있습니다. 웹 콘솔을 사용하여 이전 버전을 설치하는 방법에 대한 자세한 내용은 cert-manager Operator for Red Hat OpenShift 설치를 참조하십시오. (OCPBUGS-16393)

9.2.9. cert-manager Operator for Red Hat OpenShift 1.11.1 릴리스 정보

출시 날짜: 2023-06-21

cert-manager Operator for Red Hat OpenShift 1.11.1에 다음 권고를 사용할 수 있습니다.

RHEA-2023:3439

Red Hat OpenShift용 cert-manager Operator의 버전 1.11.1 은 업스트림 cert-manager 버전 v1.11.1 을 기반으로 합니다. 자세한 내용은 v1.11.1의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.

9.2.9.1. 새로운 기능 및 개선 사항

이는 Red Hat OpenShift용 cert-manager Operator의 정식 출시 (GA) 릴리스입니다.

9.2.9.1.1. cert-manager 및 cert-manager Operator for Red Hat OpenShift의 로그 수준 설정

cert-manager 및 Red Hat OpenShift용 cert-manager Operator 관련 문제를 해결하려면 cert-manager 및 cert-manager Operator for Red Hat OpenShift에 대한 로그 수준을 설정하여 로그 수준 세부 정보 표시를 구성할 수 있습니다. 자세한 내용은 cert-manager 및 cert-manager Operator for Red Hat OpenShift의 로그 수준 구성 을 참조하십시오.

9.2.9.1.2. AWS를 사용하여 Red Hat OpenShift용 cert-manager Operator 인증

STS(Security Token Service)를 사용하지 않고 AWS 클러스터에서 Red Hat OpenShift용 cert-manager Operator에 대한 클라우드 인증 정보를 구성할 수 있습니다. 자세한 내용은 cert-manager Operator for Red Hat OpenShift on AWS Security Token Service 및 cert-manager Operator for Red Hat OpenShift on AWS에서 참조하십시오.

9.2.9.1.3. GCP를 사용하여 Red Hat OpenShift용 cert-manager Operator 인증

Workload Identity 없이 GCP 클러스터에서 Red Hat OpenShift용 cert-manager Operator에 대한 클라우드 인증 정보를 구성할 수 있습니다. 자세한 내용은 GCP Workload Identity를 사용하여 Red Hat OpenShift 용 cert-manager Operator 인증 및 GCP를 사용하여cert-manager Operator for Red Hat OpenShift 인증에서 참조하십시오.

9.2.9.2. 버그 수정

이전에는 cm-acme-http-solver Pod에서 최신 게시된 Red Hat 이미지 registry.redhat.io/cert-manager/jetstack-cert-manager-acmesolver-rhel9 를 사용하지 않았습니다. 이번 릴리스에서는 cm-acme-http-solver Pod에서 최신 게시된 Red Hat 이미지 registry.redhat.io/cert-manager/jetstack-cert-manager-acmesolver-rhel9 를 사용합니다. (OCPBUGS-10821)
이전 버전에서는 cert-manager Operator for Red Hat OpenShift에서 controller, CA injector, Webhook Pod와 같은 cert-manager Pod의 레이블 변경을 지원하지 않았습니다. 이번 릴리스에서는 cert-manager Pod에 라벨을 추가할 수 있습니다. (OCPBUGS-8466)
이전에는 cert-manager Operator for Red Hat OpenShift에서 로그 세부 정보 표시 수준을 업데이트할 수 없었습니다. 이제 서브스크립션 리소스에서 환경 변수 OPERATOR_LOG_LEVEL 을 사용하여 로그 세부 정보 표시 수준을 업데이트할 수 있습니다. (OCPBUGS-9994)
이전 버전에서는 Red Hat OpenShift용 cert-manager Operator를 설치 제거할 때 OpenShift Container Platform 웹 콘솔에서 이 Operator의 모든 피연산자 인스턴스 삭제 확인란을 선택하면 Operator가 제대로 제거되지 않았습니다. 이제 cert-manager Operator for Red Hat OpenShift가 제대로 설치 제거되었습니다. (OCPBUGS-9960)
이전에는 cert-manager Operator for Red Hat OpenShift에서 Google 워크로드 ID 페더레이션 사용을 지원하지 않았습니다. cert-manager Operator for Red Hat OpenShift는 이제 Google 워크로드 ID 페더레이션 사용을 지원합니다. (OCPBUGS-9998)

9.2.9.3. 확인된 문제

Red Hat OpenShift용 cert-manager Operator를 설치한 후 Operator 설치된 Operator로 이동하여 OpenShift Container Platform 웹 콘솔에서 Operator 세부 정보를 선택하면 모든 네임스페이스에 생성된 cert-manager 리소스를 볼 수 없습니다. 이 문제를 해결하려면 Home API Explorer 로 이동하여 cert-manager 리소스를 확인할 수 있습니다. (OCPBUGS-11647)
웹 콘솔을 사용하여 Red Hat OpenShift용 cert-manager Operator를 설치 제거한 후 cert-manager 컨트롤러, CA 인젝터 및 Webhook Pod는 cert-manager 네임스페이스에서 자동으로 제거되지 않습니다. 이 문제를 해결하려면 cert-manager 네임스페이스에 있는 cert-manager 컨트롤러, CA 인젝터 및 Webhook Pod 배포를 수동으로 삭제할 수 있습니다. (OCPBUGS-13679)