3.4. Operator 的改进

当使用优化或自定义镜像时，如果旧镜像和新镜像包含相同的红帽构建的 Keycloak Operator，则红帽构建的 Keycloak Operator 现在可以为新镜像执行滚动更新。例如，当您要推出更新的主题或供应商没有停机时，这个选项很有用。

要使用 Operator 中的功能，请启用 Auto update 策略，Operator 会简要启动旧的和新镜像，以确定是否可以在没有停机的情况下进行滚动更新。如需了解更多详细信息，请参阅管理滚动更新。

用于确定是否能够在命令行中有滚动更新的检查。您可以在部署管道中使用它们。如需了解更多详细信息，请参阅更新 兼容性工具。

Red Hat build of Keycloak Operator 现在创建一个 NetworkPolicy，将流量限制为用于红帽构建的 Keycloak 分布式缓存的内部端口。这些 网络策略 提高了 Kubernetes 部署的安全性。它们增强了安全设置，并尽可能减少新设置的配置步骤。

您可以使用 Kubernetes NetworkPolicies 规则语法进一步对管理和 HTTP 端点的访问更多限制。您可以在 Keycloak CR 中定义网络策略。Operator 接受入口规则，它定义允许流量来自的位置，并自动创建所需的网络策略。

如需了解更多详细信息，请参阅 Operator 高级配置。

红帽构建的 Keycloak 现在支持 ARM 架构上的 OpenShift。