红帽全球峰会11.2. Red Hat OpenShift 发行注记的外部 Secret Operator
Red Hat OpenShift 的 External Secrets Operator 是一个集群范围的服务,可为从外部 secret 管理系统获取的 secret 提供生命周期管理。
本发行注记介绍了外部 Secret Operator 的开发。
如需更多信息,请参阅外部 Secret Operator 概述。
发布日期:2025 年 11 月 3 日
以下公告可用于 External Secrets Operator for Red Hat OpenShift 1.0.0:
External Secrets Operator for Red Hat OpenShift 版本 1.0.0 基于上游 external-secrets 项目,版本 v0.19.0。如需更多信息,请参阅 v0.19.0 的 external-secrets 项目发行注记。
11.2.1.1. 程序错误修复
- 在此版本之前,External Secrets Operator for Red Hat OpenShift 控制台中列出的许多 API 都缺少描述。在这个版本中,添加了 API 描述。(OCPBUGS-61081)
11.2.1.2. 新功能及功能增强
Operator API 的重命名和改进
在这个版本中,Operator API,externalsecrets.operator.openshift.io 已重命名为 externalsecretsconfigs.operator.openshift.io,以避免与具有相同名称的 external-secrets 提供的 API 混淆,但有不同的目的。external-secrets 提供的 API 也已重构,并添加了新功能。
如需更多信息,请参阅 External Secrets Operator for Red Hat OpenShift APIs。
支持收集 External Secrets Operator 指标
在这个版本中,External Secrets Operator for Red Hat OpenShift 支持为 Operator 和操作对象(operands)收集指标。这是可选的,必须启用。
如需更多信息,请参阅监控 External Secrets Operator for Red Hat OpenShift。
支持为 External Secrets Operator 配置代理
在这个版本中,External Secrets Operator for Red Hat OpenShift 支持为 Operator 和操作对象(operands)配置代理。
如需更多信息,请参阅关于 Red Hat OpenShift 的外部 Secrets Operator 的出口代理。
对于 External Secrets Operator for Red Hat OpenShift 容器,根文件系统是只读的
在这个版本中,为了提高安全性,External Secrets Operator for Red Hat OpenShift 及其所有 operands 会默认将 readOnlyRootFilesystem 安全上下文设置为 true。通过此增强,强化了容器,并防止潜在的攻击者修改容器根文件系统的内容。
网络策略强化现在可用于 External Secrets Operator 组件
在这个版本中,External Secrets Operator for Red Hat OpenShift 包括预定义的 NetworkPolicy 资源,通过管理操作对象组件的入口和出口流量来增强安全性。这些策略涵盖必需的内部流量,如到指标和 webhook 服务器的入站流量,以及到 OpenShift API 服务器和 DNS 服务器的出站流量。请注意,默认启用了 NetworkPolicy 部署,且必须在 external-secrets 组件的 ExternalSecretsConfig 自定义资源中显式定义出口允许策略,才能从外部供应商获取 secret。
如需更多信息,请参阅为操作对象配置网络策略。
发布日期:2025 年 6 月 26 日
以下公告可用于 Red Hat OpenShift 0.1.0 的外部 Secret Operator:
Red Hat OpenShift 的外部 Secret Operator 版本 0.1.0 基于上游 external-secrets 版本 0.14.3。如需更多信息,请参阅 v0.14.3 的 external-secrets 项目发行注记。
11.2.2.1. 新功能及功能增强
- 这是 Red Hat OpenShift 的外部 Secrets Operator 的初始技术预览版本。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}