Red Hat Summit11.2. External Secrets Operator for Red Hat OpenShift 릴리스 정보
External Secrets Operator for Red Hat OpenShift는 외부 보안 관리 시스템에서 가져온 보안에 대한 라이프사이클 관리를 제공하는 클러스터 전체 서비스입니다.
이 릴리스 노트에서는 외부 Secrets Operator의 개발을 추적합니다.
자세한 내용은 External Secrets Operator 개요 를 참조하십시오.
11.2.1. Red Hat OpenShift 1.0.0(일반 가용성)용 External Secrets Operator 릴리스 노트
출시 날짜: 2025-11-03
다음 권고는 Red Hat OpenShift 1.0.0용 외부 Secrets Operator에 사용할 수 있습니다.
Red Hat OpenShift용 외부 시크릿 Operator의 버전 1.0.0은 업스트림 external-secrets 프로젝트 버전 v0.19.0을 기반으로 합니다. 자세한 내용은 v0.19.0의 external-secrets 프로젝트 릴리스 노트를 참조하십시오.
11.2.1.1. 버그 수정
- 이번 릴리스 이전에는 외부 Secrets Operator for Red Hat OpenShift의 콘솔에 나열된 많은 API가 누락되었습니다. 이번 릴리스에서는 API 설명이 추가되었습니다. (OCPBUGS-61081)
11.2.1.2. 새로운 기능 및 개선 사항
Operator API의 이름 변경 및 개선 사항
이번 릴리스에서는 Operator API의 externalsecrets.operator.openshift.io 가 externalsecretsconfigs.operator.openshift.io 로 이름이 변경되어 이름이 동일하지만 다른 용도인 external-secrets가 제공된 API와 혼동을 방지합니다. 제공된 external-secrets도 재구성되어 새로운 기능이 추가되었습니다.
자세한 내용은 External Secrets Operator for Red Hat OpenShift API 를 참조하십시오.
외부 Secrets Operator의 메트릭 수집 지원
이번 릴리스에서는 Red Hat OpenShift용 External Secrets Operator가 Operator와 피연산자 모두에 대한 메트릭 수집을 지원합니다. 이는 선택 사항이며 활성화해야 합니다.
자세한 내용은 Monitoring the External Secrets Operator for Red Hat OpenShift 에서 참조하십시오.
외부 Secrets Operator에 대한 프록시 구성 지원
이번 릴리스에서는 Red Hat OpenShift용 External Secrets Operator가 Operator와 피연산자 모두에 대한 프록시 구성을 지원합니다.
자세한 내용은 External Secrets Operator for Red Hat OpenShift의 송신 프록시 정보를 참조하십시오.
루트 파일 시스템은 Red Hat OpenShift 컨테이너용 외부 Secrets Operator에 대해 읽기 전용입니다.
이번 릴리스에서는 보안을 개선하기 위해 Red Hat OpenShift 및 모든 피연산자의 외부 Secrets Operator에는 기본적으로 readOnlyRootFilesystem 보안 컨텍스트가 true로 설정되어 있습니다. 이번 개선된 기능을 통해 컨테이너가 강화되고 잠재적인 공격자가 컨테이너 루트 파일 시스템의 내용을 수정하지 못하도록 합니다.
외부 Secrets Operator 구성 요소에 네트워크 정책 강화 가능
이번 릴리스에서는 Red Hat OpenShift용 External Secrets Operator에 피연산자 구성 요소에 대한 수신 및 송신 트래픽을 관리하여 향상된 보안을 위해 설계된 사전 정의된 NetworkPolicy 리소스가 포함되어 있습니다. 이러한 정책은 메트릭 및 웹 후크 서버로의 수신과 같은 필수 내부 트래픽을 처리하고 OpenShift API 서버 및 DNS 서버로의 송신을 포함합니다. NetworkPolicy 배포는 기본적으로 활성화되어 있으며 송신 허용 정책은 외부 공급자에서 시크릿을 가져오려면 external-secrets 구성 요소의 ExternalSecretsConfig 사용자 정의 리소스에 명시적으로 정의해야 합니다.
자세한 내용은 피연산자의 네트워크 정책 구성을 참조하십시오.
11.2.2. Red Hat OpenShift 0.1.0용 External Secrets Operator 릴리스 노트 (기술 프리뷰)
출시 날짜: 2025-06-26
다음 권고는 Red Hat OpenShift 0.1.0용 외부 Secrets Operator에 사용할 수 있습니다.
Red Hat OpenShift용 외부 시크릿 Operator 버전 0.1.0 은 업스트림 external-secrets 버전 0.14.3 을 기반으로 합니다. 자세한 내용은 v0.14.3의 external-secrets 프로젝트 릴리스 노트를 참조하십시오.
11.2.2.1. 새로운 기능 및 개선 사항
- 이는 Red Hat OpenShift용 External Secrets Operator의 초기 기술 프리뷰 릴리스입니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}