1.3. Red Hat OpenShift GitOps 1.18.0 릴리스 노트

출시 날짜: 2025-09-24

이 릴리스에 포함된 개선 사항 목록은 다음 권고에 설명되어 있습니다.

이번 업데이트를 통해 GitOps Operator를 사용하여 Argo CD CR(사용자 정의 리소스)에서 로컬 사용자를 정의할 수 있습니다. GitOps Operator는 이러한 사용자를 위해 Argo CD API 토큰을 자동으로 생성할 수도 있습니다. Argo CD에서 로컬 사용자를 관리하고 구성하는 방법에 대한 자세한 내용은 추가 리소스 섹션의 " Argo CD에서 로컬 사용자 관리"를 참조하십시오.

GITOPS-1874

이번 업데이트를 통해 NamespaceManagement CR을 사용하면 테넌트에서 cluster-admin 액세스 권한 없이 Argo CD가 자체 네임스페이스를 관리할 수 있습니다. 클러스터 관리자는 먼저 Red Hat OpenShift GitOps Subscription 리소스에서 기능을 활성화하고 Argo CD CR에 허용된 네임스페이스를 지정해야 합니다. 테넌트가 NamespaceManagement CR을 생성하면 Red Hat OpenShift GitOps Operator에서 필요한 Role 및 RoleBinding 리소스를 구성하고 Argo CD 관리 네임스페이스 목록을 업데이트합니다. 이 기능을 사용하면 승격된 권한을 줄이고 자동 구성으로 설정을 단순화하며, 비활성화 시 구성을 제거하여 정리 리소스 관리를 수행할 수 있습니다.

GITOPS-4223

이번 업데이트를 통해 Red Hat OpenShift GitOps Operator는 Argo CD CR을 통해 Dex 컨테이너에 추가 볼륨 및 볼륨 마운트 삽입을 지원합니다. 이를 통해 Dex에 필요한 사용자 정의 인증서, 구성 조각 또는 ID 공급자 메타데이터 마운트와 같은 고급 사용 사례가 가능합니다.

다음 예제에서는 volumeMounts 및 volume을 구성하여 Dex에 대한 사용자 정의 TLS 인증서 보안을 마운트하는 방법을 보여줍니다.

spec:
  sso:
    provider: dex
    dex:
      volumeMounts:
        - name: custom-cert
          mountPath: /etc/dex/ssl
          readOnly: true
      volumes:
        - name: custom-cert
          secret:
            secretName: dex-tls-secret

spec:
  sso:
    provider: dex
    dex:
      volumeMounts:
        - name: custom-cert
          mountPath: /etc/dex/ssl
          readOnly: true
      volumes:
        - name: custom-cert
          secret:
            secretName: dex-tls-secret

자세한 내용은 추가 리소스 섹션의 "Dex용 볼륨 마운트"를 참조하십시오.

GITOPS-5963

이번 업데이트를 통해 Red Hat OpenShift GitOps Operator에는 Application CR의 .spec.syncPolicy.automated 에 enabled 라는 새 부울 필드가 도입되었습니다. 이 필드를 사용하면 자동화된 동기화 활성화 또는 비활성화를 제어할 수 있습니다. 이 기능에는 다음과 같은 주요 개선 사항이 포함되어 있습니다.

이번 업데이트를 통해 Red Hat OpenShift GitOps Operator는 Argo CD CR의 .spec.banner 필드 내의 영구 및 위치 속성에 대한 지원을 추가합니다. 다음 옵션은 Argo CD 웹 UI에 배너가 표시되는 방법을 보다 세밀하게 제어할 수 있습니다.

이번 업데이트를 통해 Red Hat OpenShift GitOps Operator는 GitOps 백엔드에 사용되는 Kubernetes 및 Argo CD 종속 항목을 업그레이드합니다. 최신 버전은 이전 종속성 버전의 CVE 스캐너에 의해 이전에 플래그된 취약점 경고를 처리하여 보다 최신 및 보안 라이브러리와 일치하도록 합니다.

GITOPS-6860

이번 업데이트를 통해 Red Hat OpenShift GitOps Operator에는 업스트림 Argo CD와 일치하는 기본 resource.exclusions 구성이 도입되었습니다. 기본적으로 Argo CD 애플리케이션 컨트롤러는 잘 알려진, 자동 생성 또는 컨트롤러에서 생성한 리소스를 자주 변경하는 것을 제외합니다. 이 동작은 불필요한 로드를 줄입니다. 필요한 경우 Argo CD 구성에서 이러한 제외를 재정의하거나 사용자 지정할 수 있습니다.

GITOPS-7434

이번 업데이트 이전에는 DISABLE_DEFAULT_ARGOCD_CONSOLELINK 변수가 true 로 설정되고 ConsoleLink 리소스가 존재하지 않는 경우 기능이 영향을 받지 않았더라도 Red Hat OpenShift GitOps Operator가 오류를 기록했습니다. 이번 업데이트를 통해 Red Hat OpenShift GitOps Operator는 이 시나리오에 오류를 기록하지 않아 잘못된 오류 메시지가 발생하지 않습니다.

GITOPS-7331

이번 업데이트 이전에는 Red Hat OpenShift GitOps Operator가 새 Operator에서 도입한 사용자 정의 리소스를 관리하기 위해 애플리케이션 컨트롤러 역할을 조정하지 않았습니다. 이번 업데이트를 통해 Red Hat OpenShift GitOps Operator는 admin 클러스터 역할을 감시하고 필요한 권한으로 애플리케이션 컨트롤러 역할을 자동으로 업데이트합니다. 결과적으로 애플리케이션 컨트롤러에서 이제 관리형 네임스페이스에서 사용자 지정 리소스를 관리할 수 있습니다.

GITOPS-6367

현재 manifest-generate-paths 주석을 사용하고 대문자를 포함하는 리포지토리 이름을 사용하는 Bitbucket mono-repositories에서 Webhook 트리거된 동기화에 영향을 미치는 알려진 문제가 있습니다. 이러한 리포지토리에 대한 파일 변경 사항을 감지하는 기본 API 호출로 인해 시스템이 지정된 경로를 무시합니다. 결과적으로 주석에 정의된 파일이 변경될 때만 변경되지 않고 모든 변경에서 동기화 작업이 트리거됩니다.

해결방법: Bitbucket 리포지토리 이름이 소문자만 사용하여 경로 기반 동기화 트리거를 사용하도록 합니다.

GITOPS-7835

Red Hat OpenShift GitOps 1.18에서는 Keycloak 기반 인증에 대한 지원이 제거됩니다. 또는 RHBK(Red Hat Build of Keycloak) 인스턴스를 Dex로 마이그레이션하거나 자체 관리 Red Hat Build of Keycloak(RHBK) 인스턴스를 구성할 수 있습니다. DEX는 Red Hat OpenShift GitOps의 기본 인증 공급자입니다. OpenShift OAuth 서버와 통합되어 사용자가 기존 OpenShift 사용자 및 그룹과 Argo CD에 로그인할 수 있습니다. 자세한 내용은 추가 리소스의 "추가 리소스 섹션의 " Argo CD에 대한 SSO 구성"을 참조하십시오.

Keycloak을 계속 사용하려면 "Red Hat Build of Keycloak (RHBK)" 인스턴스를 배포 및 관리하고 Argo CD 사용자 정의 리소스에서 수동으로 통합을 구성해야 합니다. keycloak을 사용하여 Argo CD를 구성하는 방법에 대한 자세한 내용은 추가 리소스 섹션의 "Keycloak"에 대한 업스트림 문서를 참조하십시오.

GITOPS-7069