8.2. cert-manager Operator for Red Hat OpenShift リリースノート

cert-manager Operator for Red Hat OpenShift は、アプリケーション証明書のライフサイクル管理を提供するクラスター全体のサービスです。

これらのリリースノートは、cert-manager Operator for Red Hat OpenShift の開発を追跡します。

詳細は、cert-manager Operator for Red Hat OpenShift について を参照してください。

8.2.1. Red Hat OpenShift 1.12.1 の cert-manager Operator のリリースノート

発行日: 2023 年 11 月 15 日

以下のアドバイザリーは、Red Hat OpenShift 1.12.1 の cert-manager Operator で利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.12.1 は、アップストリームの cert-manager バージョン v1.12.5 に基づいています。詳細は、cert-manager project release notes for v1.12.5 を参照してください。

8.2.1.1. バグ修正

  • これまで、マルチアーキテクチャー環境では、無効なノードアフィニティー設定が原因で、cert-manager Operator Pod に障害が発生する傾向がありました。この修正により、cert-manager Operator Pod を実行しても、このような障害は発生しなくなりました。(OCPBUGS-19446)

8.2.1.2. CVE

8.2.2. Red Hat OpenShift 1.12.0 の cert-manager Operator のリリースノート

発行日: 2023-10-02

以下のアドバイザリーは、cert-manager Operator for Red Hat OpenShift 1.12.0 で利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.12.0 は、アップストリームの cert-manager バージョン v1.12.4 に基づいています。詳細は、cert-manager project release notes for v1.12.4 を参照してください。

8.2.2.1. バグ修正

  • 以前は、cert-manager コントローラー、CA インジェクター、Webhook などの cert-manager コンポーネントの CPU およびメモリーの要求と制限を設定できませんでした。コマンドラインインターフェイス (CLI) を使用して、cert-manager コンポーネントの CPU およびメモリーの要求と制限を設定できるようになりました。詳細は、cert-manager コンポーネントの CPU およびメモリー制限のオーバーライド を参照してください。(OCPBUGS-13830)
  • 以前は、ClusterIssuer オブジェクトを更新すると、cert-manager Operator for Red Hat OpenShift はクラスター発行者の変更を検証して更新できませんでした。現在は、ClusterIssuer オブジェクトを変更すると、cert-manager Operator for Red Hat OpenShift が ACME アカウントの登録を検証し、変更を更新します。(OCPBUGS-8210)
  • 以前は、cert-manager Operator for Red Hat OpenShift は --enable-certificate-owner-ref フラグの有効化をサポートしていませんでした。現在は、cert-manager Operator for Red Hat OpenShift は、cluster オブジェクトに spec.controllerConfig.overrideArgs フィールドを追加することで --enable-certificate-owner-ref フラグを有効化することをサポートするようになりました。--enable-certificate-owner-ref フラグを有効にすると、cert-manager はCertificate リソースがクラスターから削除される際にシークレットを自動削除できます。--enable-certificate-owner-ref フラグを有効にして TLS シークレットを自動削除する方法の詳細は、証明書を削除する際に TLS シークレットを自動的に削除する (CM-98) を参照してください。
  • 以前は、cert-manager Operator for Red Hat OpenShift は jetstack-cert-manager-container-v1.12.4-1 イメージをプルできませんでした。cert-manager コントローラー、CA インジェクター、および Webhook Pod が ImagePullBackOff 状態のままになっていました。現在は、cert-manager Operator for Red Hat OpenShift は jetstack-cert-manager-container-v1.12.4-1 イメージをプルして、cert-manager コントローラー、CA インジェクター、および Webhook Pod を正常に実行できるようになりました。(OCPBUGS-19986)

8.2.3. Red Hat OpenShift 1.11.5 の cert-manager Operator のリリースノート

発行日: 2023 年 11 月 15 日

以下のアドバイザリーは、Red Hat OpenShift 1.11.5 の cert-manager Operator で利用できます。

Common Vulnerabilities and Exposures (CVE) を修正するために、Golang バージョンが 1.20.10 に更新されました。cert-manager Operator for Red Hat OpenShift のバージョン 1.11.5 は、アップストリームの cert-manager バージョン v1.11.5 に基づいています。詳細は、cert-manager project release notes for v1.11.5 を参照してください。

8.2.3.1. バグ修正

  • これまで、マルチアーキテクチャー環境では、無効なノードアフィニティー設定が原因で、cert-manager Operator Pod に障害が発生する傾向がありました。この修正により、cert-manager Operator Pod を実行しても、このような障害は発生しなくなりました。(OCPBUGS-19446)

8.2.3.2. CVE

8.2.4. Red Hat OpenShift 1.11.4 の cert-manager Operator のリリースノート

発行日: 2023-07-26

以下のアドバイザリーは、Red Hat OpenShift 1.11.4 の cert-manager Operator で利用できます。

Golang バージョンは、共通脆弱性および露出 (CVE) を修正するためにバージョン 1.19.10 に更新されました。cert-manager Operator for Red Hat OpenShift のバージョン 1.11.4 は、アップストリームの cert-manager バージョン v1.11.4 に基づいています。詳細は、cert-manager project release notes for v1.11.4 を参照してください。

8.2.4.1. バグ修正

  • 以前は、cert-manager Operator for Red Hat OpenShift では、古いバージョンの cert-manager Operator for Red Hat OpenShift をインストールできませんでした。Web コンソールまたはコマンドラインインターフェイス (CLI) を使用して、Red Hat OpenShift の古いバージョンの cert-manager Operator をインストールできるようになりました。Web コンソールを使用して古いバージョンをインストールする方法の詳細は、cert-manager Operator for Red Hat OpenShift のインストール を参照してください。(OCPBUGS-16393)

8.2.5. Red Hat OpenShift 1.11.1 の cert-manager Operator のリリースノート

発行日: 2023 年 6 月 21 日

以下のアドバイザリーは、Red Hat OpenShift 1.11.1 の cert-manager Operator で利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.11.1 は、アップストリームの cert-manager バージョン v1.11.1 に基づいています。詳細は、v1.11.1 の cert-manager プロジェクトリリースノート を参照してください。

8.2.5.1. 新機能および拡張機能

これは、cert-manager Operator for Red Hat OpenShift の一般提供 (GA) リリースです。

8.2.5.1.1. Red Hat OpenShift の cert-manager および cert-manager Operator のログレベル設定
8.2.5.1.2. AWS を使用する cert-manager Operator for Red Hat OpenShift 認証
8.2.5.1.3. GCP を使用する cert-manager Operator for Red Hat OpenShift 認証

8.2.5.2. バグ修正

  • 以前は、cm-acme-http-solver Pod は、公開されている最新の Red Hat イメージ registry.redhat.io/cert-manager/jetstack-cert-manager-acmesolver-rhel9 を使用しませんでした。今回のリリースにより、cm-acme-http-solver Pod は、公開されている最新の Red Hat イメージ registry.redhat.io/cert-manager/jetstack-cert-manager-acmesolver-rhel9 を使用するようになりました。(OCPBUGS-10821)
  • これまで cert-manager Operator for Red Hat OpenShift は、コントローラー、CA インジェクター、Webhook Pod などの cert-manager Pod のラベル変更をサポートしていませんでした。今回のリリースにより、cert-manager Pod にラベルを追加できるようになりました。(OCPBUGS-8466)
  • これまで、cert-manager Operator for Red Hat OpenShift ではログの詳細レベルを更新できませんでした。しかし、サブスクリプションリソースで環境変数 OPERATOR_LOG_LEVEL を使用して、ログの詳細レベルを更新できるようになりました。(OCPBUGS-9994)
  • これまで、cert-manager Operator for Red Hat OpenShift をアンインストールする際に、OpenShift Container Platform Web コンソールで Delete all operand instances for this operator チェックボックスを選択すると、Operator が適切にアンインストールされませんでした。cert-manager Operator for Red Hat OpenShift が適切にアンインストールできるようになりました。(OCPBUGS-9960)
  • 以前は、cert-manager Operator for Red Hat OpenShift は、Google Workload Identity フェデレーションのワークロード ID フェデレーションの使用をサポートしていませんでした。cert-manager Operator for Red Hat OpenShift は、Google Workload Identity フェデレーションの使用をサポートするようになりました。(OCPBUGS-9998)

8.2.5.3. 既知の問題

  • cert-manager Operator for Red Hat OpenShift をインストールした後、OpenShift Container Platform Web コンソールで Operators → Installed Operators に移動して Operator details を選択すると、すべての namespace で作成された cert-manager リソースが表示されません。回避策として、Home → API Explorer に移動して、cert-manager リソースを表示できます。(OCPBUGS-11647)
  • Web コンソールを使用して cert-manager Operator for Red Hat OpenShift をアンインストールした後、cert-manager Operator for Red Hat OpenShift は cert-manager namespace から cert-manager コントローラー、CA インジェクター、Webhook Pod を自動的に削除しません。回避策として、cert-manager namespace にある cert-manager コントローラー、CA インジェクター、Webhook Pod デプロイメントを手動で削除できます。(OCPBUGS-13679)

8.2.6. Red Hat OpenShift 1.10.3 の cert-manager Operator のリリースノート

発行日: 2023 年 8 月 8 日

以下のアドバイザリーは、Red Hat OpenShift 1.10.3 の cert-manager Operator で利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.10.3cert-manager アップストリームバージョン v1.10.2 に基づいています。このリリースでは、cert-manager Operator for Red Hat OpenShift のバージョンは 1.10.3 ですが、cert-manager オペランドのバージョンは 1.10.2 です。詳細は、v1.10.2 の cert-manager プロジェクトリリースノート を参照してください。

8.2.6.1. CVE

8.2.7. Red Hat OpenShift 1.10.2 の cert-manager Operator のリリースノート

発行: 2023-03-23

以下のアドバイザリーは、Red Hat OpenShift 1.10.2 の cert-manager Operator で利用できます。

cert-manager Operator for Red Hat OpenShift のバージョン 1.10.2 は、アップストリームの cert-manager バージョン v1.10.2 に基づいています。詳細は、v1.10.2 の cert-manager プロジェクトリリースノート を参照してください。

重要

Red Hat OpenShift 用の cert-manager Operator のテクノロジープレビューバージョンを使用した場合は、Red Hat OpenShift 用の cert-manager Operator のこのバージョンをインストールする前に、アンインストールし、テクノロジープレビューバージョンのすべての関連リソースを削除する必要があります。

詳細は、cert-manager Operator for Red Hat OpenShift のアンインストール を参照してください。

8.2.7.1. 新機能および拡張機能

これは、cert-manager Operator for Red Hat OpenShift の一般提供 (GA) リリースです。

  • 次の発行者タイプがサポートされています。

    • 自動証明書管理環境 (ACME)
    • 認証局 (CA)
    • 自己署名

  • 次の ACME チャレンジタイプがサポートされています。

    • DNS-01
    • HTTP-01

  • ACME 発行者の次の DNS-01 プロバイダーがサポートされています。

    • Amazon Route 53
    • Azure DNS
    • Google Cloud DNS
  • cert-manager Operator for Red Hat OpenShift は、カスタム CA 証明書の挿入とクラスター全体のエグレスプロキシー環境変数の伝達をサポートするようになりました。
  • 環境変数と引数をオーバーライドすることで、cert-manager Operator for Red Hat OpenShift API のフィールドをカスタマイズできます。詳細は、cert-manager Operator API フィールドのカスタマイズ を参照してください。
  • サービスモニターを使用してカスタムメトリクスのスクレイピングを実行することで、cert-manager Operator for Red Hat OpenShift のモニタリングとメトリクス収集を有効にできます。cert-manager Operator for Red Hat OpenShift のモニタリングを有効にすると、OpenShift Container Platform Web コンソールを使用してそのメトリクスをクエリーできます。詳細は、cert-manager Operator for Red Hat OpenShift のモニタリングを有効化 を参照してください。

8.2.7.2. バグ修正

  • 以前は、unsupportedConfigOverrides フィールドは、ユーザー提供の引数を追加せず、置き換えていました。現在、unsupportedConfigOverrides フィールドは、ユーザー提供の引数を適切に追加します。(CM-23)

    警告

    unsupportedConfigOverrides セクションを使用して Operator の設定を変更することはサポートされておらず、クラスターのアップグレードをブロックする可能性があります。

  • 以前は、cert-manager Operator for Red Hat OpenShift がクラスター Operator としてインストールされていました。今回のリリースでは、cert-manager Operator for Red Hat OpenShift が OLM Operator として適切にインストールされるようになりました。(CM-35)

8.2.7.3. 既知の問題

  • Route オブジェクトの使用は完全にはサポートされていません。現在、Routes で Red Hat OpenShift に cert-manager Operator を使用するには、Ingress-to-Route Controller によって Route オブジェクトに変換される Ingress オブジェクトを作成する必要があります。(CM-16)
  • cert-manager Operator for Red Hat OpenShift は、Azure Active Directory (Azure AD) Pod ID を使用して、マネージド ID を Pod に割り当てることをサポートしていません。回避策として、サービスプリンシパルを使用して、マネージド ID を割り当てることができます。(OCPBUGS-8665)
  • cert-manager Operator for Red Hat OpenShift は、Google ワークロード ID フェデレーションの使用をサポートしていません。(OCPBUGS-9998)
  • cert-manager Operator for Red Hat OpenShift をアンインストールする場合は、OpenShift Container Platform Web コンソールで Delete all operand instances for this operator チェックボックスを選択すると、Operator が適切にアンインストールされません。回避策として、cert-manager Operator for Red Hat OpenShift をアンインストールする際、このチェックボックスを選択しないでください。(OCPBUGS-9960)

8.2.8. Red Hat OpenShift 1.7.1-1 (テクノロジープレビュー) の cert-manager Operator のリリースノート

発行日: 2022-04-11

Red Hat OpenShift 1.7.1-1 の cert-manager Operator には、以下のアドバイザリーが用意されています。

詳細は、cert-manager project release notes for v1.7.1 を参照してください。

8.2.8.1. 新機能および拡張機能

  • これは、Red Hat OpenShift の cert-manager Operator の最初のテクノロジープレビューリリースです。

8.2.8.2. 既知の問題

  • Route オブジェクトの使用は完全にはサポートされていません。現在、Red Hat OpenShift の cert-manager Operator は、IngressController を介して Ingress オブジェクトを作成することにより Route オブジェクトと統合します。(CM-16)