6장. File Integrity Operator


6.1. File Integrity Operator 릴리스 노트

OpenShift Container Platform용 File Integrity Operator는 RHCOS 노드에서 파일 무결성 검사를 지속적으로 실행합니다.

이 릴리스 노트는 OpenShift Container Platform의 File Integrity Operator 개발을 추적합니다.

File Integrity Operator 개요는 File Integrity Operator 이해를 참조하십시오.

6.1.1. OpenShift File Integrity Operator 0.1.30

OpenShift File Integrity Operator 0.1.30에서 다음 권고를 사용할 수 있습니다.

6.1.1.1. 버그 수정

  • 이전에는 File Integrity Operator에서 발행한 경고가 네임스페이스를 설정하지 않아 경고가 시작된 위치를 파악하기 어려웠습니다. 이제 Operator에서 적절한 네임스페이스를 설정하여 경고에 대한 이해를 높입니다. (BZ#2101393)

6.1.2. OpenShift File Integrity Operator 0.1.24

OpenShift File Integrity Operator 0.1.24에 다음 권고를 사용할 수 있습니다.

6.1.2.1. 새로운 기능 및 개선 사항

  • 이제 config.maxBackups 속성을 사용하여 FileIntegrity 사용자 정의 리소스(CR)에 저장된 최대 백업 수를 구성할 수 있습니다. 이 속성은 노드에 유지할 수 있도록 AIDE 데이터베이스 수와 re-init 프로세스에서 남은 로그 백업을 지정합니다. 구성된 번호 이외의 이전 백업이 자동으로 정리됩니다. 기본값은 5개의 백업으로 설정됩니다.

6.1.2.2. 버그 수정

  • 이전 버전에서는 0.1.21 이전 버전에서 0.1.22로 Operator를 업그레이드하면 다시 초기화 기능이 실패할 수 있었습니다. 이로 인해 Operator가 configMap 리소스 라벨을 업데이트하지 못했습니다. 이제 최신 버전으로 업그레이드하면 리소스 레이블이 수정됩니다. (BZ#2049206)
  • 이전에는 기본 configMap 스크립트 콘텐츠를 적용할 때 잘못된 데이터 키가 비교되었습니다. 이로 인해 Operator 업그레이드 후 aide-reinit 스크립트가 올바르게 업데이트되지 않아 re-init 프로세스가 실패했습니다. 이제daemonSets 가 완료될 때까지 실행되고 AIDE 데이터베이스 다시 시작 프로세스가 성공적으로 실행됩니다. (BZ#2072058)

6.1.3. OpenShift File Integrity Operator 0.1.22

다음 권고는 OpenShift File Integrity Operator 0.1.22에 제공됩니다.

6.1.3.1. 버그 수정

  • 이전에는 File Integrity Operator가 설치된 시스템에서 /etc/kubernetes/aide.reinit 파일로 인해 OpenShift Container Platform 업데이트가 중단될 수 있었습니다. 이는 /etc/kubernetes/aide.reinit 파일이 존재하지만 나중에 ostree 검증 전에 제거된 경우 발생했습니다. 이번 업데이트를 통해 /etc/kubernetes/aide.reinit 가 OpenShift Container Platform 업데이트와 충돌하지 않도록 /run 디렉터리로 이동합니다. (BZ#2033311)

6.1.4. OpenShift File Integrity Operator 0.1.21

다음 권고는 OpenShift File Integrity Operator 0.1.21에 사용할 수 있습니다.

6.1.4.1. 새로운 기능 및 개선 사항

  • FileIntegrity 스캔 결과 및 처리 지표와 관련된 지표는 웹 콘솔의 모니터링 대시보드에 표시됩니다. 결과는 file_integrity_operator_ 접두사로 레이블이 지정됩니다.
  • 노드에 1초 이상의 무결성 오류가 있는 경우 Operator 네임스페이스에 제공된 기본 PrometheusRule 경고에 경고가 표시됩니다.
  • 다음 동적 Machine Config Operator 및 Cluster Version Operator 관련 파일 경로는 노드 업데이트 중에 오탐을 방지하기 위해 기본 AIDE 정책에서 제외됩니다.

    • /etc/machine-config-daemon/currentconfig
    • /etc/pki/ca-trust/extracted/java/cacerts
    • /etc/cvo/updatepayloads
    • /root/.kube
  • AIDE 데몬 프로세스에는 v0.1.16보다 안정성이 개선되어 있으며 AIDE 데이터베이스를 초기화할 때 발생할 수 있는 오류에 대한 복원력이 향상됩니다.

6.1.4.2. 버그 수정

  • 이전에는 Operator가 자동으로 업그레이드할 때 오래된 데몬 세트가 제거되지 않았습니다. 이번 릴리스에서는 자동 업그레이드 중에 오래된 데몬 세트가 제거됩니다.

6.1.5. 추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.