Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

10.2. Zero Trust Workload Identity Manager 릴리스 노트

Zero Trust Workload Identity Manager는 SPIFFE(Secure Production Identity Framework for Everyone)와 SPIFFE Runtime Environment(SPIRE)를 활용하여 분산 시스템을 위한 포괄적인 ID 관리 솔루션을 제공합니다. Zero Trust Workload Identity Manager는 피연산자로 실행되는 SPIRE 버전 1.12.4를 지원합니다.

이 릴리스 노트는 Zero Trust Workload Identity Manager의 개발 과정을 추적합니다.

중요

Zero Trust Workload Identity Manager는 기술 미리 보기 기능에 불과합니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

10.2.1. Zero Trust Workload Identity Manager 0.2.0(기술 미리보기)
링크 복사

발행일: 2025-09-08

다음은 Zero Trust Workload Identity Manager에 대한 공지입니다.

이번 Zero Trust Workload Identity Manager 릴리스는 기술 미리 보기입니다.

10.2.1.1. 새로운 기능 및 개선 사항
링크 복사

10.2.1.1.1. 관리되는 OIDC Discovery Provider 경로에 대한 지원
링크 복사
  • 운영자는 선택된 기본 설치에 대해 *.apps.<cluster_domain> 도메인에서 OpenShift Routes를 통해 SPIREOIDCDiscoveryProvider 사양을 공개합니다.
  • managedRouteexternalSecretRef 필드가 spireOidcDiscoveryProvider 사양에 추가되었습니다.
  • managedRoute 필드는 부울이며 기본적으로 true 로 설정됩니다. false 로 설정하면 운영자가 경로 관리를 중지하고 기존 경로는 자동으로 삭제되지 않습니다. true 로 다시 설정하면 운영자가 경로 관리를 재개합니다. 경로가 존재하지 않으면 운영자는 새로운 경로를 만듭니다. 경로가 이미 존재하는 경우 충돌이 발생하면 운영자는 사용자 구성을 재정의합니다.
  • externalSecretRef는 oidc-discovery-provider 경로 호스트에 대한 TLS 인증서가 있는 외부 관리 Secret을 참조합니다. 이것이 제공되면 경로의 .Spec.TLS.ExternalCertificate 필드가 채워집니다. 자세한 내용은 외부 관리 인증서를 사용하여 경로 만들기를 참조하세요.

  • 다음의 TTL(수명) 필드가 SPIRE 서버 인증서 관리를 위한 SpireServer 사용자 정의 리소스 정의(CRD) API에 추가되었습니다.

    • CAValidity (기본값: 24시간)
    • DefaultX509Validity (기본값: 1시간)
    • DefaultJWTValidity (기본값: 5m)
  • 기본값은 사용자가 구성 가능한 옵션으로 서버 구성에서 대체할 수 있으며, 사용자는 이를 통해 보안 요구 사항에 따라 인증서 및 SPIFFE 검증 가능 신원 문서(SVID) 수명을 사용자 정의할 수 있는 유연성을 얻습니다.
10.2.1.1.3. 수동 사용자 구성 활성화
링크 복사
  • ztwim.openshift.io/create-only=true 주석이 Operator API에 있으면 Operator 컨트롤러는 생성 전용 모드로 전환됩니다. 이렇게 하면 업데이트를 건너뛰고 리소스를 생성할 수 있습니다. 사용자는 리소스를 수동으로 업데이트하여 구성을 테스트할 수 있습니다. 이 주석은 SpireServer , SpireAgents , SpiffeCSIDriver , SpireOIDCDiscoveryProvider , ZeroTrustWorkloadIdentityManager 와 같은 API를 지원합니다.
  • 주석이 적용되면 운영자가 생성하고 관리하는 리소스를 포함한 모든 파생 리소스가 적용됩니다.
  • 주석이 제거되고 포드가 다시 시작되면 운영자는 필요한 상태로 돌아가려고 시도합니다. 주석은 시작 또는 재시작 시 한 번만 적용됩니다.

10.2.1.2. 버그 수정
링크 복사

  • 이 업데이트 이전에는 SpireServerSpireOidcDiscoveryProviderJwtIssuer 필드가 URL일 필요가 없었기 때문에 구성에서 오류가 발생했습니다. 이 릴리스에서는 사용자가 두 사용자 지정 리소스의 JwtIssuer 필드에 발급자 URL을 수동으로 입력해야 합니다. (SPIRE-117)

10.2.2. Zero Trust Workload Identity Manager 0.1.0(기술 미리보기)
링크 복사

발행일: 2025-06-16

다음은 Zero Trust Workload Identity Manager에 대한 공지 사항입니다.

Zero Trust Workload Identity Manager의 이 초기 릴리스는 기술 미리 보기입니다. 이 버전에는 다음과 같은 알려진 제한 사항이 있습니다.

  • SPIRE 페더레이션에 대한 지원이 활성화되지 않았습니다.
  • 키 관리자는 디스크 저장 유형만 지원합니다.
  • 원격 측정은 Prometheus를 통해서만 지원됩니다.
  • SPIRE 서버 또는 OpenID Connect(OIDC) Discovery 공급자에 대한 고가용성(HA) 구성은 지원되지 않습니다.
  • 외부 데이터 저장소는 지원되지 않습니다. 이 버전은 SPIRE에서 배포한 내부 sqlite 데이터 저장소를 사용합니다.
  • 이 버전은 고정된 구성을 사용하여 작동합니다. 사용자 정의 구성은 허용되지 않습니다.
  • 피연산자의 로그 수준은 구성할 수 없습니다. 기본값은 DEBUG` 입니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat