Red Hat Summit1.2. Q3 2025
2025 년 3 분기 동안 다음 사항이 추가되었습니다.
Workload Identity Federation (WIF) 권한 및 역할 업데이트 managed-cluster-config 템플릿에서 WIF에 대한 기본 IAM 권한이 업데이트되었습니다. 즉, 새로 생성된 WIF 구성은 기본적으로 과대 허용보다 적은 수의 권한을 갖습니다.
-
sd-sre-platform-gcp-access@redhat.com주체에는 더 이상compute.firewalls.create권한이 필요하지 않습니다. Red Hat SREs에 이 권한이 필요한 경우 지원 케이스를 통해 문의할 수 있습니다. -
osd-deployer서비스 계정에 더 이상 제거된resourcemanager.projects.setIamPolicy권한이 필요하지 않습니다. -
osd-deployer서비스 계정에서 더 이상iam.serviceAccounts.signBlob권한을 사용하지 않습니다. 이 역할은iam.serviceAccountTokenCreator역할로 교체되었으며, 이제 특별히 필요한 서비스 계정에 할당됩니다. -
osd-deployer서비스 계정에서 더 이상iam.serviceAccounts.actAs권한을 사용하지 않습니다. 이 역할은iam.serviceAccountUser역할로 교체되어 현재 필요한 서비스 계정에 특별히 할당됩니다.
-
기존 wif-config 인스턴스가 있는 경우 ocm gcp update wif-config 명령을 실행하여 이러한 새롭고 덜 허용적인 권한을 얻을 수 있습니다. 자세한 내용은 Workload Identify Federation configuration을 참조하십시오.
- 워크로드 식별 페더레이션(WIF)은 이제 Google Cloud의 OpenShift Dedicated 클러스터의 기본 인증 유형입니다. Google Cloud의 기본 인증 인증 방법 외에도 최소 권한 원칙과 일치하는 WIF는 이제 Google Cloud에서 OpenShift Dedicated 클러스터를 생성할 때 기본 인증 유형입니다. WIF는 수명이 짧은 권한 인증 정보를 사용하고 정적 서비스 계정 키의 필요성을 제거하여 권한 없는 액세스에 대해 OpenShift Dedicated 클러스터의 복원력을 크게 향상시킵니다. 자세한 내용은 Workload Identity Federation authentication을 사용하여 Google Cloud에서 클러스터 생성 을 참조하십시오.
- 전용 Google Cloud 프로젝트에서 워크로드 ID 풀 및 공급자 관리를 지원합니다. Google Cloud의 OpenShift Dedicated에서는 WIF 구성을 생성하는 동안 지정된 전용 프로젝트에서 워크로드 ID 풀 및 공급자를 생성하고 관리하는 옵션을 지원합니다. Red Hat은 향후 릴리스에서 기존 WIF 구성에 대해 이 옵션을 제공할 계획입니다. 자세한 내용은 Creating a Workload Identify Federation configuration 을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}