9.2. cert-manager Operator for Red Hat OpenShift 릴리스 정보
cert-manager Operator for Red Hat OpenShift는 애플리케이션 인증서 라이프사이클 관리를 제공하는 클러스터 전체 서비스입니다.
이 릴리스 노트에서는 cert-manager Operator for Red Hat OpenShift의 개발을 추적합니다.
자세한 내용은 cert-manager Operator for Red Hat OpenShift 에서 참조하십시오.
9.2.1. cert-manager Operator for Red Hat OpenShift 1.14.1
출시 날짜: 2024-11-04
cert-manager Operator for Red Hat OpenShift 1.14.1에 다음 권고를 사용할 수 있습니다.
Red Hat OpenShift 용 cert-manager Operator의 버전 1.14.1 은 업스트림 cert-manager 버전 v1.14.7 을 기반으로 합니다. 자세한 내용은 v1.14.7의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
9.2.1.1. CVE
9.2.2. cert-manager Operator for Red Hat OpenShift 1.14.0
출시 날짜: 2024-07-08
cert-manager Operator for Red Hat OpenShift 1.14.0에 대해 다음 권고를 사용할 수 있습니다.
Red Hat OpenShift용 cert-manager Operator 버전 1.14.0 은 업스트림 cert-manager 버전 v1.14.5 를 기반으로 합니다. 자세한 내용은 v1.14.5의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
9.2.2.1. 새로운 기능 및 개선 사항
FIPS 컴플라이언스 지원
이번 릴리스에서는 cert-manager Operator for Red Hat OpenShift에 대해 FIPS 모드가 자동으로 활성화됩니다. FIPS 모드에서 OpenShift Container Platform 클러스터에 설치하면 cert-manager Operator for Red Hat OpenShift는 클러스터의 FIPS 지원 상태에 영향을 미치지 않고 호환성을 보장합니다.
cert-manager 관리 인증서를 사용하여 경로 보안 (기술 프리뷰)
이번 릴리스에서는 cert-manager Operator for Red Hat OpenShift를 사용하여 경로 리소스에서 참조되는 인증서를 관리할 수 있습니다. 자세한 내용은 cert-manager Operator for Red Hat OpenShift를 사용하여 경로 보안 을 참조하십시오.
NCM issuer
cert-manager Operator for Red Hat OpenShift는 이제 Nokia NetGuard Certificate Manager (NCM) 발행자를 지원합니다. ncm-issuer 는 인증서 요청에 서명하기 위해 Kubernetes 컨트롤러를 사용하여 NCM PKI 시스템과 통합된 cert-manager 외부 발행자입니다. 이 통합은 애플리케이션에 대한 자체 서명된 인증서를 가져오는 프로세스를 간소화하고 유효성을 보장하며 업데이트되도록 합니다.
NCM 발급자는 Red Hat OpenShift 버전 1.14.0용 버전 1.1.1 및 cert-manager Operator에서만 검증됩니다. 이 버전은 OpenShift Container Platform 클러스터의 API 서버 및 수신 컨트롤러의 인증서 발행, 갱신 및 관리와 같은 작업을 처리합니다.
9.2.2.2. CVE
9.2.3. cert-manager Operator for Red Hat OpenShift 1.13.1
출시 날짜: 2024-05-15
cert-manager Operator for Red Hat OpenShift 1.13.1에 다음 권고를 사용할 수 있습니다.
Red Hat OpenShift 용 cert-manager Operator의 버전 1.13.1 은 업스트림 cert-manager 버전 v1.13.6 을 기반으로 합니다. 자세한 내용은 v1.13.6의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
9.2.3.1. CVE
9.2.4. cert-manager Operator for Red Hat OpenShift 1.13.0
출시 날짜: 2024-01-16
cert-manager Operator for Red Hat OpenShift 1.13.0에 다음 권고를 사용할 수 있습니다.
Red Hat OpenShift 용 cert-manager Operator의 버전 1.13.0 은 업스트림 cert-manager 버전 v1.13.3 을 기반으로 합니다. 자세한 내용은 v1.13.0의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
9.2.4.1. 새로운 기능 및 개선 사항
- cert-manager Operator for Red Hat OpenShift를 사용하여 API Server 및 Ingress 컨트롤러의 인증서를 관리할 수 있습니다. 자세한 내용은 발급자를 사용하여 인증서 구성을 참조하십시오.
-
이번 릴리스에서는 이전에 AMD64 아키텍처의 OpenShift Container Platform으로 제한되었던 cert-manager Operator for Red Hat OpenShift의 범위가 IBM Z® (
s390x), IBM Power® (ppc64le) 및 ARM64 아키텍처에서 실행되는 OpenShift Container Platform의 인증서 관리 지원을 포함하도록 확장되었습니다. -
이번 릴리스에서는 ACME DNS-01 챌린지 확인 중에 자체 검사를 수행하는 데 DoH(DNS over HTTPS)를 사용할 수 있습니다. DNS 자체 확인 방법은 명령줄 플래그
--dns01-recursive-nameservers-only및--dns01-recursive-nameservers를 사용하여 제어할 수 있습니다. 자세한 내용은 cert-manager Operator API에서 인수를 재정의하여 cert-manager 사용자 지정을 참조하십시오.
