Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

10.2. Zero Trust Workload Identity Manager 릴리스 노트

Zero Trust Workload Identity Manager는 SPIFFE(Secure Production Identity Framework for Everyone) 및 SPIFFE 런타임 환경(SPIRE)을 활용하여 분산 시스템에 대한 포괄적인 ID 관리 솔루션을 제공합니다. Zero Trust Workload Identity Manager는 피연산자로 실행되는 SPIRE 버전 1.12.4를 지원합니다.

이 릴리스 노트는 Zero Trust Workload Identity Manager의 개발을 추적합니다.

중요

Zero Trust Workload Identity Manager는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

10.2.1. Zero Trust Workload Identity Manager 0.2.0 (기술 프리뷰)
링크 복사

출시 날짜: 2025-09-08

다음 권고는 Zero Trust Workload Identity Manager에 사용할 수 있습니다.

이번 Zero Trust Workload Identity Manager 릴리스는 기술 프리뷰입니다.

10.2.1.1. 새로운 기능 및 개선 사항
링크 복사

10.2.1.1.1. 관리되는 OIDC 검색 공급자 경로 지원
링크 복사
  • Operator는 선택한 기본 설치에 대해 도메인 *.apps.<cluster_domain >의 OpenShift 경로를 통해 SPIREOIDCDiscoveryProvider 사양을 노출합니다.
  • managedRouteexternalSecretRef 필드가 spireOidcDiscoveryProvider 사양에 추가되었습니다.
  • managedRoute 필드는 부울이며 기본적으로 true 로 설정됩니다. false 로 설정하면 Operator가 경로 관리를 중지하고 기존 경로가 자동으로 삭제되지 않습니다. true 로 다시 설정하면 Operator가 경로 관리를 다시 시작합니다. 경로가 없으면 Operator에서 새 경로를 생성합니다. 경로가 이미 존재하는 경우 충돌이 있는 경우 Operator에서 사용자 구성을 재정의합니다.
  • externalSecretRefoidc-discovery-provider 경로 호스트에 대한 TLS 인증서가 있는 외부 관리형 보안을 참조합니다. 제공된 경우 경로의 .Spec.TLS.ExternalCertificate 필드가 채워집니다. 자세한 내용은 외부 관리 인증서를 사용하여 경로 생성을 참조하십시오.
10.2.1.1.2. SPIRE 번들용 사용자 정의 인증 기관 Time-To-Live 활성화
링크 복사

  • SPIRE 서버 인증서 관리를 위해 다음 TTL(Time-To-Live) 필드가 SpireServer CRD(사용자 정의 리소스 정의) API에 추가되었습니다.

    • CAValidity (기본값: 24h)
    • DefaultX509Validity (기본값: 1h)
    • DefaultJWTValidity (기본값: 5m)
  • 서버 구성에서 기본값은 보안 요구 사항에 따라 인증서를 사용자 지정할 수 있는 유연성을 제공하는 사용자 구성 가능한 옵션으로 교체될 수 있으며, 이는 보안 요구 사항에 따라 인증서 및 SVID(확인 가능한 ID 문서) 수명을 사용자 지정할 수 있습니다.
10.2.1.1.3. 수동 사용자 구성 활성화
링크 복사
  • Operator의 API에 ztwim.openshift.io/ create-only =true 주석이 있으면 Operator 컨트롤러에서 생성 전용 모드로 전환합니다. 그러면 업데이트를 건너뛰는 동안 리소스를 생성할 수 있습니다. 사용자는 리소스를 수동으로 업데이트하여 구성을 테스트할 수 있습니다. 이 주석은 SpireServer,SpireAgents,SpiffeCSIDriver,SpireOIDCDiscoveryProvider, 그리고 ZeroTrustWorkloadIdentityManager 와 같은 API를 지원합니다.
  • 주석이 적용되면 Operator에서 생성 및 관리하는 리소스를 포함하여 파생된 모든 리소스가 적용됩니다.
  • 주석이 제거되고 Pod가 재시작되면 Operator는 필수 상태로 돌아가려고 합니다. 주석은 시작 중 또는 재시작 중에 한 번만 적용됩니다.

10.2.1.2. 버그 수정
링크 복사

  • 이번 업데이트 이전에는 SpireServerSpireOidcDiscoveryProvider 모두에 대한 JwtIssuer 필드가 구성 오류를 유발하는 URL일 필요가 없었습니다. 이번 릴리스에서는 두 사용자 정의 리소스의 JwtIssuer 필드에 발행자 URL을 수동으로 입력해야 합니다. (SPIRE-117)

10.2.2. Zero Trust Workload Identity Manager 0.1.0 (기술 프리뷰)
링크 복사

출시 날짜: 2025-06-16

다음 권고는 Zero Trust Workload Identity Manager에 사용할 수 있습니다.

이 Zero Trust Workload Identity Manager의 초기 릴리스는 기술 프리뷰입니다. 이 버전에는 다음과 같은 알려진 제한 사항이 있습니다.

  • SPIRE 페더레이션 지원은 사용할 수 없습니다.
  • 키 관리자는 디스크 스토리지 유형만 지원합니다.
  • Telemetry는 Prometheus를 통해서만 지원됩니다.
  • SPIRE Servers의 HA(고가용성) 구성 또는 OpenID Connect(OIDC) 검색 공급자는 지원되지 않습니다.
  • 외부 데이터 저장소는 지원되지 않습니다. 이 버전은 SPIRE에서 배포한 내부 sqlite 데이터 저장소를 사용합니다.
  • 이 버전은 고정된 구성을 사용하여 작동합니다. 사용자 정의 구성은 허용되지 않습니다.
  • 피연산자의 로그 수준은 구성할 수 없습니다. 기본값은 DEBUG 입니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat