6.2. File Integrity Operator 릴리스 노트

OpenShift Container Platform용 File Integrity Operator는 RHCOS 노드에서 파일 무결성 검사를 지속적으로 실행합니다.

이 릴리스 노트에서는 OpenShift Container Platform의 File Integrity Operator 개발을 추적합니다.

OpenShift File Integrity Operator 1.4.0 릴리스 노트.

OpenShift File Integrity Operator 1.4.0에서 다음 RHSA(Red Hat Security Advisory)를 사용할 수 있습니다.

이번 릴리스에서는 FileIntegrity CR(사용자 정의 리소스)에서 priorityClassName 을 설정하여 파일 무결성 데몬 Pod에 PriorityClass 를 할당할 수 있습니다. 리소스 부족 상태에 있는 노드에서 스케줄러는 우선순위가 낮은 워크로드를 선점하여 해당 Pod에 대한 공간을 만들 수 있으므로 노드가 계속 무결성 검사를 받을 수 있습니다. (RFE-9047)

이번 업데이트 이전에는 aide-worker-fileintegrity Pod에서 시간별 고급 AIDE(Advanced Intrusion Detection Environment) 검사 주기 동안 CPU 및 메모리를 늘리고 영향을 받는 노드에서 DaemonSet 리소스 제한에 도달하고 무결성 검사를 중단할 수 있었습니다. 이번 릴리스에서는 AIDE 작업자 Pod가 검사 중에 CPU 및 메모리를 더 일관되게 사용합니다. (CMP-4006)

이번 업데이트에서는 기본 기본 이미지의 업그레이드된 종속 항목이 포함되어 있습니다.