9.2. cert-manager Operator for Red Hat OpenShift release notes
Red Hat OpenShift 的 cert-manager Operator 是一个集群范围的服务,可提供应用程序证书生命周期管理。
本发行注记介绍了 Red Hat OpenShift 的 cert-manager Operator 的开发。
如需更多信息,请参阅关于 Red Hat OpenShift 的 cert-manager Operator。
9.2.1. cert-manager Operator for Red Hat OpenShift 1.14.0
发布日期:2024 年 7 月 8 日
以下公告可用于 Red Hat OpenShift 1.14.0 的 cert-manager Operator:
Red Hat OpenShift 的 cert-manager Operator 版本 1.14.0 基于上游 cert-manager 版本 v1.14.5。如需更多信息,请参阅 v1.14.5 的 cert-manager 项目发行注记。
9.2.1.1. 新功能及功能增强
FIPS 合规性支持
在这个版本中,Red Hat OpenShift 的 cert-manager Operator 会自动启用 FIPS 模式。当在带有 FIPS 模式的 OpenShift Container Platform 集群上安装时,cert-manager Operator for Red Hat OpenShift 可确保兼容性,而不影响集群的 FIPS 支持状态。
使用 cert-manager 受管证书保护路由(技术预览)
在这个版本中,您可以使用 cert-manager Operator for Red Hat OpenShift 管理 Route 资源中引用的证书。如需更多信息,请参阅使用 Red Hat OpenShift 的 cert-manager Operator 保护路由。
NCM 签发者
Red Hat OpenShift 的 cert-manager Operator 现在支持 Nokia NetGuard Certificate Manager (NCM) 签发者。ncm-issuer 是一个 cert-manager 外部签发者,使用 Kubernetes 控制器签署证书请求与 NCM PKI 系统集成。此集成简化了为应用程序获取非自签名证书的过程,确保其有效并保持更新。
NCM 签发者只能通过版本 1.1.1 和 Red Hat OpenShift 版本 1.14.0 的 cert-manager Operator 验证。此版本处理诸如颁发、续订和管理 OpenShift Container Platform 集群的 API 服务器和入口控制器等任务。
9.2.1.2. CVE
9.2.2. cert-manager Operator for Red Hat OpenShift 1.13.1
发布日期: 2024 年 5 月 15 日
以下公告可用于 Red Hat OpenShift 1.13.1 的 cert-manager Operator:
Red Hat OpenShift 的 cert-manager Operator 版本 1.13.1 基于上游 cert-manager 版本 v1.13.6。如需更多信息,请参阅 v1.13.6 的 cert-manager 项目发行注记。
9.2.2.1. CVE
9.2.3. cert-manager Operator for Red Hat OpenShift 1.13.0
发布日期: 2024 年 1 月 16 日
以下公告可用于 Red Hat OpenShift 1.13.0 的 cert-manager Operator:
Red Hat OpenShift 的 cert-manager Operator 版本 1.13.0 基于上游 cert-manager 版本 v1.13.3。如需更多信息,请参阅 v1.13.0 的 cert-manager 项目发行注记。
9.2.3.1. 新功能及功能增强
- 现在,您可以使用 Red Hat OpenShift 的 cert-manager Operator 管理 API 服务器和 Ingress Controller 的证书。如需更多信息,请参阅使用签发者配置证书。
-
在这个版本中,Red Hat OpenShift 的 cert-manager Operator 范围(以前仅限于 AMD64 架构上的 OpenShift Container Platform),现在已被扩展为支持对 IBM Z® (
s390x)、IBM Power® (ppc64le) 和 ARM64 架构上的证书的管理。 -
在这个版本中,您可以使用 DNS over HTTPS (DoH) 在 ACME DNS-01 质询验证过程中执行自我检查。可以使用命令行标志
--dns01-recursive-nameservers-only和--dns01-recursive-nameservers来控制 DNS 的自我检查方法。如需更多信息,请参阅通过覆盖 cert-manager Operator API 中的参数来自定义 cert-manager。
