Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.2. 파일 무결성 운영자 릴리스 노트

OpenShift Container Platform용 파일 무결성 연산자는 RHCOS 노드에서 지속적으로 파일 무결성 검사를 실행합니다.

이 릴리스 노트는 OpenShift 컨테이너 플랫폼의 파일 무결성 연산자 개발 과정을 추적합니다.

파일 무결성 연산자에 대한 개요는 파일 무결성 연산자 이해를 참조하세요.

최신 릴리스에 액세스하려면 파일 무결성 연산자 업데이트를 참조하세요.

6.2.1. OpenShift 파일 무결성 연산자 1.3.6
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 1.3.6에 대해 제공됩니다.

6.2.1.1. 버그 수정
링크 복사

  • 이전에는 oc annotate fileintegrities/<fileintegrity-name> file-integrity.openshift.io/re-init-on-failed= 명령을 실행하면 모든 노드에서 재초기화가 트리거되었습니다. 이제는 오류가 발생한 노드만 다시 초기화합니다. (OCPBUGS-18933)
  • 이전에는 FIO를 재설정하면 NodeHasIntegrityFailure 경고가 사라졌습니다. 이는 메트릭 file_integrity_operator_node_failed 설정도 재설정되었기 때문에 발생했습니다. 이 릴리스에서는 FIO를 다시 시작해도 NodeHasIntegrityFailure 경고에 영향을 미치지 않습니다. (OCPBUGS-42807)
  • 이전에는 머신셋 객체를 확장하여 클러스터에 새 노드를 추가하면 FIO가 노드가 준비되기 전에 새 노드를 실패 로 표시했습니다. 이 릴리스에서는 FIO가 새 노드가 준비될 때까지 기다립니다. ( OCPBUGS-36483 )
  • 이전에는 AIDE(Advanced Intrument Detection Environment) 데몬셋 포드가 AIDE 데이터베이스를 지속적으로 강제로 초기화했습니다. 이 릴리스에서는 FIO가 AIDE 데이터베이스를 한 번만 초기화합니다. (OCPBUGS-37300)
  • 이전에는 /hostroot/etc/ipsec.d/openshift.confhostroot/etc/mco/internal-registry-pull-secret.json 과 같은 Machine Config Operator(MCO) 구성의 일부 링크 경로가 MCO 업데이트 중에 수정되었습니다. 이로 인해 업데이트 후 노드에서 파일 무결성 검사가 실패하여 사용자 경험이 저하되었습니다. 이 업데이트를 통해 MCO 구성의 수정된 파일 링크 경로가 업데이트되었습니다. 이제 업데이트 후에 파일 무결성 검사를 통과하여 안정적인 클러스터를 보장하는 데 도움이 됩니다. ( OCPBUGS-41628 )

6.2.2. OpenShift 파일 무결성 연산자 1.3.5
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 1.3.5에 대해 제공됩니다.

이 업데이트에는 기본 이미지의 업그레이드된 종속성이 포함되어 있습니다.

6.2.3. OpenShift File Integrity Operator 1.3.4
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 1.3.4에 대해 제공됩니다.

6.2.3.1. 버그 수정
링크 복사

이전에는 파일 무결성 운영자가 다중 인증서 순환으로 인해 NodeHasIntegrityFailure 경고를 발행했습니다. 이 릴리스에서는 이제 경고 및 실패 상태가 올바르게 트리거됩니다. (OCPBUGS-31257)

6.2.4. OpenShift File Integrity Operator 1.3.3
링크 복사

OpenShift File Integrity Operator 1.3.3에서 다음 권고를 사용할 수 있습니다.

이 업데이트는 기본 종속성의 CVE를 해결합니다.

6.2.4.1. 새로운 기능 및 개선 사항
링크 복사

  • FIPS 모드에서 실행되는 OpenShift Container Platform 클러스터에서 File Integrity Operator를 설치하고 사용할 수 있습니다.

    중요

    클러스터에 대해 FIPS 모드를 활성화하려면 FIPS 모드에서 작동하도록 구성된 Red Hat Enterprise Linux(RHEL) 컴퓨터에서 설치 프로그램을 실행해야 합니다. RHEL에서 FIPS 모드를 구성하는 방법에 대한 자세한 내용은 RHEL을 FIPS 모드로 전환을 참조하세요.

    FIPS 모드로 부팅된 Red Hat Enterprise Linux(RHEL) 또는 Red Hat Enterprise Linux CoreOS(RHCOS)를 실행할 때 OpenShift Container Platform 핵심 구성 요소는 x86_64, ppc64le 및 s390x 아키텍처에서만 FIPS 140-2/140-3 검증을 위해 NIST에 제출된 RHEL 암호화 라이브러리를 사용합니다.

6.2.4.2. 버그 수정
링크 복사

6.2.5. OpenShift File Integrity Operator 1.3.2
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 1.3.2에 대해 제공됩니다.

이 업데이트는 기본 종속성의 CVE를 해결합니다.

6.2.6. OpenShift File Integrity Operator 1.3.1
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 1.3.1에 대해 제공됩니다.

6.2.6.1. 새로운 기능 및 개선 사항
링크 복사

  • FIO는 이제 kubelet 인증서를 기본 파일로 포함하며, OpenShift Container Platform에서 관리할 때 경고를 발행하지 않도록 제외합니다. (OCPBUGS-14348)
  • FIO는 이제 Red Hat 기술 지원 주소로 이메일을 올바르게 전달합니다. (OCPBUGS-5023)

6.2.6.2. 버그 수정
링크 복사

  • 이전에는 FIO가 클러스터에서 노드를 제거할 때 FileIntegrityNodeStatus CRD를 정리하지 않았습니다. FIO가 노드 제거 시 노드 상태 CRD를 올바르게 정리하도록 업데이트되었습니다. (OCPBUGS-4321)
  • 이전에는 FIO가 새로운 노드가 무결성 검사에 실패했다는 것을 잘못 표시하기도 했습니다. 클러스터에 새 노드를 추가할 때 노드 상태 CRD를 올바르게 표시하도록 FIO가 업데이트되었습니다. 이는 올바른 노드 상태 알림을 제공합니다. (OCPBUGS-8502)
  • 이전에는 FIO가 FileIntegrity CRD를 조정할 때 조정이 완료될 때까지 스캐닝을 일시 중지했습니다. 이로 인해 조정의 영향을 받지 않는 노드에서 지나치게 공격적인 재시작 프로세스가 발생했습니다. 이 문제로 인해 FileIntegrity가 변경되는 것과 관련이 없는 머신 구성 풀에 대한 불필요한 데몬셋이 생성되었습니다. FIO는 이러한 경우를 올바르게 처리하고 파일 무결성 변경으로 영향을 받는 노드에 대해서만 AIDE 스캐닝을 일시 중지합니다. (CMP-1097)

6.2.6.3. 확인된 문제
링크 복사

FIO 1.3.1에서 IBM Z® 클러스터의 노드를 늘리면 파일 무결성 노드 상태가 실패할 수 있습니다. 자세한 내용은 IBM Power® 클러스터에 노드를 추가하면 파일 무결성 노드 상태가 실패할 수 있음을 참조하세요.

6.2.7. OpenShift File Integrity Operator 1.2.1
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 1.2.1에 대해 제공됩니다.

6.2.8. OpenShift File Integrity Operator 1.2.0
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 1.2.0에 대해 제공됩니다.

6.2.8.1. 새로운 기능 및 개선 사항
링크 복사

  • 파일 무결성 연산자 사용자 정의 리소스(CR)에는 이제 첫 번째 AIDE 무결성 검사를 시작하기 전에 기다리는 시간(초)을 지정하는 initialDelay 기능이 포함되어 있습니다. 자세한 내용은 FileIntegrity 사용자 정의 리소스 만들기를 참조하세요.
  • 파일 무결성 연산자는 이제 안정적이며 릴리스 채널도 안정 버전 으로 업그레이드되었습니다. 이후 릴리스에서는 의미적 버전이 적용될 예정입니다. 최신 릴리스에 액세스하려면 파일 무결성 연산자 업데이트를 참조하세요.

6.2.9. OpenShift File Integrity Operator 1.0.0
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 1.0.0에 대해 제공됩니다.

6.2.10. OpenShift File Integrity Operator 0.1.32
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 0.1.32에 대해 제공됩니다.

6.2.10.1. 버그 수정
링크 복사

  • 이전에는 파일 무결성 운영자가 발행한 경고가 네임스페이스를 설정하지 않아 경고가 어느 네임스페이스에서 발생했는지 파악하기 어려웠습니다. 이제 Operator는 적절한 네임스페이스를 설정하여 알림에 대한 자세한 정보를 제공합니다. (BZ#2112394)
  • 이전에는 파일 무결성 운영자가 운영자 시작 시 메트릭 서비스를 업데이트하지 않아 메트릭 대상에 도달할 수 없었습니다. 이 릴리스에서는 이제 File Integrity Operator가 Operator 시작 시 메트릭 서비스를 업데이트하도록 보장합니다. (BZ#2115821)

6.2.11. OpenShift File Integrity Operator 0.1.30
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 0.1.30에 대해 제공됩니다.

6.2.11.1. 새로운 기능 및 개선 사항
링크 복사

  • 파일 무결성 연산자는 이제 다음 아키텍처에서 지원됩니다.

    • IBM Power®
    • IBM Z® 및 IBM® LinuxONE

6.2.11.2. 버그 수정
링크 복사

  • 이전에는 파일 무결성 운영자가 발행한 경고가 네임스페이스를 설정하지 않아 경고가 발생한 위치를 파악하기 어려웠습니다. 이제 운영자는 적절한 네임스페이스를 설정하여 알림에 대한 이해를 높입니다. (BZ#2101393)

6.2.12. OpenShift File Integrity Operator 0.1.24
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 0.1.24에 대해 제공됩니다.

6.2.12.1. 새로운 기능 및 개선 사항
링크 복사

  • 이제 config.maxBackups 속성을 사용하여 FileIntegrity 사용자 정의 리소스(CR)에 저장되는 최대 백업 수를 구성할 수 있습니다. 이 속성은 재초기화 프로세스에서 남은 AIDE 데이터베이스 및 로그 백업의 수를 노드에 보관하도록 지정합니다. 구성된 개수를 넘어서는 오래된 백업은 자동으로 삭제됩니다. 기본값은 5개의 백업으로 설정됩니다.

6.2.12.2. 버그 수정
링크 복사

  • 이전에는 Operator를 0.1.21 이전 버전에서 0.1.22 버전으로 업그레이드하면 재초기화 기능이 실패할 수 있었습니다. 이는 운영자가 configMap 리소스 레이블을 업데이트하지 못한 결과입니다. 이제 최신 버전으로 업그레이드하면 리소스 라벨이 수정됩니다. (BZ#2049206)
  • 이전에는 기본 configMap 스크립트 내용을 적용할 때 잘못된 데이터 키가 비교되었습니다. 이로 인해 운영자 업그레이드 후 aide-reinit 스크립트가 제대로 업데이트되지 않아 re-init 프로세스가 실패하게 되었습니다. 이제 daemonSets가 완료되고 AIDE 데이터베이스 재초기화 프로세스가 성공적으로 실행됩니다. (BZ#2072058)

6.2.13. OpenShift File Integrity Operator 0.1.22
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 0.1.22에 대해 제공됩니다.

6.2.13.1. 버그 수정
링크 복사

  • 이전에는 파일 무결성 운영자가 설치된 시스템에서 /etc/kubernetes/aide.reinit 파일로 인해 OpenShift 컨테이너 플랫폼 업데이트가 중단될 수 있었습니다. 이 문제는 /etc/kubernetes/aide.reinit 파일이 있었지만 나중에 ostree 검증 전에 제거된 경우에 발생했습니다. 이 업데이트를 통해 /etc/kubernetes/aide.reinit가 /run 디렉토리로 이동되어 OpenShift Container Platform 업데이트와 충돌하지 않습니다. (BZ#2033311)

6.2.14. OpenShift File Integrity Operator 0.1.21
링크 복사

다음 권고 사항은 OpenShift File Integrity Operator 0.1.21에 대해 제공됩니다.

6.2.14.1. 새로운 기능 및 개선 사항
링크 복사

  • FileIntegrity 검사 결과와 관련된 메트릭과 처리 메트릭은 웹 콘솔의 모니터링 대시보드에 표시됩니다. 결과에는 file_integrity_operator_ 접두사가 지정됩니다.
  • 노드에 1초 이상 무결성 오류가 발생하면 운영자 네임스페이스에 제공된 기본 PrometheusRule이 경고를 표시합니다.

  • 다음 동적 Machine Config Operator 및 Cluster Version Operator 관련 파일 경로는 노드 업데이트 중에 거짓 양성 반응을 방지하기 위해 기본 AIDE 정책에서 제외됩니다.

    • /etc/machine-config-daemon/currentconfig
    • /etc/pki/ca-trust/extracted/java/cacerts
    • /etc/cvo/updatepayloads
    • /root/.kube
  • AIDE 데몬 프로세스는 v0.1.16에 비해 안정성이 향상되었으며, AIDE 데이터베이스가 초기화될 때 발생할 수 있는 오류에 대한 복원력이 더 뛰어납니다.

6.2.14.2. 버그 수정
링크 복사

  • 이전에는 Operator가 자동으로 업그레이드되었을 때 오래된 데몬 세트가 제거되지 않았습니다. 이 릴리스에서는 자동 업그레이드 중에 오래된 데몬 세트가 제거됩니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat