8.2. Red Hat OpenShift リリースノートの cert-manager Operator
Red Hat OpenShift の cert-manager Operator は、アプリケーション証明書のライフサイクル管理を提供するクラスター全体のサービスです。
これらのリリースノートは、Red Hat OpenShift の cert-manager Operator の開発を追跡します。
詳細は、About the cert-manager Operator for Red Hat OpenShift を参照してください。
8.2.1. Red Hat OpenShift 1.11.4 の cert-manager Operator のリリースノート
発行日: 2023-07-26
以下のアドバイザリーは、Red Hat OpenShift 1.11.4 の cert-manager Operator で利用できます。
Golang バージョンは、共通脆弱性および露出 (CVE) を修正するためにバージョン 1.19.10 に更新されました。Red Hat OpenShift の cert-manager Operator のバージョン 1.11.4 は、アップストリームの cert-manager バージョン v1.11.4 に基づいています。詳細は、cert-manager project release notes for v1.11.4 を参照してください。
8.2.1.1. バグ修正
- 以前は、Red Hat OpenShift の cert-manager Operator では、古いバージョンの Red Hat OpenShift の cert-manager Operator をインストールできませんでした。Web コンソールまたはコマンドラインインターフェイス (CLI) を使用して、Red Hat OpenShift の古いバージョンの cert-manager Operator をインストールできるようになりました。Web コンソールを使用して古いバージョンをインストールする方法の詳細は、Red Hat OpenShift の cert-manager Operator のインストール を参照してください。(OCPBUGS-16393)
8.2.2. Red Hat OpenShift 1.11.1 の cert-manager Operator のリリースノート
発行日: 2023 年 6 月 21 日
以下のアドバイザリーは、Red Hat OpenShift 1.11.1 の cert-manager Operator で利用できます。
Red Hat OpenShift の cert-manager Operator のバージョン 1.11.1 は、アップストリームの cert-manager バージョン v1.11.1 に基づいています。詳細は、v1.11.1 の cert-manager プロジェクトリリースノート を参照してください。
8.2.2.1. 新機能および拡張機能
これは、Red Hat OpenShift の cert-manager Operator の一般提供 (GA) リリースです。
8.2.2.1.1. Red Hat OpenShift の cert-manager および cert-manager Operator のログレベル設定
- Red Hat OpenShift の cert-manager および cert-manager Operator に関する問題をトラブルシューティングするために、Red Hat OpenShift の cert-manager および cert-manager Operator のログレベルを設定してログの詳細レベルを設定できるようになりました。詳細は、Red Hat OpenShift の cert-manager および cert-manager Operator のログレベル設定 を参照してください。
8.2.2.1.2. AWS を使用する Red Hat OpenShift の cert-manager Operator 認証
- Security Token Service (STS) を使用して、または STS を使用せずに、AWS クラスター上の Red Hat OpenShift の cert-manager Operator クラウド認証情報を設定できるようになりました。詳細は、AWS Security Token Service 上での Red Hat OpenShift の cert-manager Operator 認証 および AWS 上での Red Hat OpenShift の cert-manager Operator 認証 を参照してください。
8.2.2.1.3. GCP を使用する Red Hat OpenShift の cert-manager Operator 認証
- Workload Identity を使用して、または使用せずに、GCP クラスター上の Red Hat OpenShift の cert-manager Operator クラウド認証情報を設定できるようになりました。詳細は、GCP Workload Identity を使用した Red Hat OpenShift の cert-manager Operator 認証 および GCP を使用した Red Hat OpenShift の cert-manager Operator 認証 を参照してください。
8.2.2.2. バグ修正
-
以前は、
cm-acme-http-solverPod は、公開されている最新の Red Hat イメージregistry.redhat.io/cert-manager/jetstack-cert-manager-acmesolver-rhel9を使用しませんでした。今回のリリースにより、cm-acme-http-solverPod は、公開されている最新の Red Hat イメージregistry.redhat.io/cert-manager/jetstack-cert-manager-acmesolver-rhel9を使用するようになりました。(OCPBUGS-10821) - これまで Red Hat OpenShift の cert-manager Operator は、コントローラー、CA インジェクター、Webhook Pod などの cert-manager Pod のラベル変更をサポートしていませんでした。今回のリリースにより、cert-manager Pod にラベルを追加できるようになりました。(OCPBUGS-8466)
-
これまで、Red Hat OpenShift の cert-manager Operator ではログの詳細レベルを更新できませんでした。しかし、サブスクリプションリソースで環境変数
OPERATOR_LOG_LEVELを使用して、ログの詳細レベルを更新できるようになりました。(OCPBUGS-9994) - これまで、Red Hat OpenShift の cert-manager Operator をアンインストールする際に、OpenShift Container Platform Web コンソールで Delete all operand instances for this operator チェックボックスを選択すると、Operator が適切にアンインストールされませんでした。Red Hat OpenShift の cert-manager Operator が適切にアンインストールできるようになりました。(OCPBUGS-9960)
- 以前は、Red Hat OpenShift の cert-manager Operator は、Google Workload Identity フェデレーションのワークロード ID フェデレーションの使用をサポートしていませんでした。Red Hat OpenShift の cert-manager Operator は、Google Workload Identity フェデレーションの使用をサポートするようになりました。(OCPBUGS-9998)
8.2.2.3. 既知の問題
- Red Hat OpenShift の cert-manager Operator をインストールした後、OpenShift Container Platform Web コンソールで Operators → Installed Operators に移動して Operator details を選択すると、すべての namespace で作成された cert-manager リソースが表示されません。回避策として、Home → API Explorer に移動して、cert-manager リソースを表示できます。(OCPBUGS-11647)
-
Web コンソールを使用して Red Hat OpenShift の cert-manager Operator をアンインストールした後、Red Hat OpenShift の cert-manager Operator は
cert-managernamespace から cert-manager コントローラー、CA インジェクター、Webhook Pod を自動的に削除しません。回避策として、cert-managernamespace にある cert-manager コントローラー、CA インジェクター、Webhook Pod デプロイメントを手動で削除できます。(OCPBUGS-13679)
8.2.3. Red Hat OpenShift 1.10.3 の cert-manager Operator のリリースノート
発行日: 2023 年 8 月 8 日
以下のアドバイザリーは、Red Hat OpenShift 1.10.3 の cert-manager Operator で利用できます。
Red Hat OpenShift の cert-manager Operator のバージョン 1.10.3 は cert-manager アップストリームバージョン v1.10.2 に基づいています。このリリースでは、Red Hat OpenShift の cert-manager Operator のバージョンは 1.10.3 ですが、cert-manager オペランドのバージョンは 1.10.2 です。詳細は、v1.10.2 の cert-manager プロジェクトリリースノート を参照してください。
8.2.3.1. CVE
8.2.4. Red Hat OpenShift 1.10.2 の cert-manager Operator のリリースノート
発行: 2023-03-23
以下のアドバイザリーは、Red Hat OpenShift 1.10.2 の cert-manager Operator で利用できます。
Red Hat OpenShift の cert-manager Operator のバージョン 1.10.2 は、アップストリームの cert-manager バージョン v1.10.2 に基づいています。詳細は、v1.10.2 の cert-manager プロジェクトリリースノート を参照してください。
Red Hat OpenShift 用の cert-manager Operator のテクノロジープレビューバージョンを使用した場合は、Red Hat OpenShift 用の cert-manager Operator のこのバージョンをインストールする前に、アンインストールし、テクノロジープレビューバージョンのすべての関連リソースを削除する必要があります。
詳細は、Red Hat OpenShift の cert-manager Operator のアンインストール を参照してください。
8.2.4.1. 新機能および機能拡張
これは、Red Hat OpenShift の cert-manager Operator の一般提供 (GA) リリースです。
次の発行者タイプがサポートされています。
- 自動証明書管理環境 (ACME)
- 認証局 (CA)
- 自己署名
次の ACME チャレンジタイプがサポートされています。
- DNS-01
- HTTP-01
ACME 発行者の次の DNS-01 プロバイダーがサポートされています。
- Amazon Route 53
- Azure DNS
- Google Cloud DNS
- Red Hat OpenShift の cert-manager Operator は、カスタム CA 証明書の挿入とクラスター全体のエグレスプロキシー環境変数の伝達をサポートするようになりました。
- 環境変数と引数をオーバーライドすることで、Red Hat OpenShift API フィールドの cert-manager Operator をカスタマイズできます。詳細は、cert-manager Operator API フィールドのカスタマイズ を参照してください。
- サービスモニターを使用してカスタムメトリクスのスクレイピングを実行することで、Red Hat OpenShift の cert-manager Operator のモニタリングとメトリクス収集を有効にできます。Red Hat OpenShift の cert-manager Operator のモニタリングを有効にすると、OpenShift Container Platform Web コンソールを使用してそのメトリクスをクエリーできます。詳細は、Red Hat OpenShift の cert-manager Operator のモニタリングを有効化 を参照してください。
8.2.4.2. バグ修正
以前は、
unsupportedConfigOverridesフィールドは、ユーザー提供の引数を追加せず、置き換えていました。現在、unsupportedConfigOverridesフィールドは、ユーザー提供の引数を適切に追加します。(CM-23)警告unsupportedConfigOverridesセクションを使用して Operator の設定を変更することはサポートされておらず、クラスターのアップグレードをブロックする可能性があります。- 以前は、Red Hat OpenShift の cert-manager Operator がクラスター Operator としてインストールされていました。今回のリリースでは、Red Hat OpenShift の cert-manager Operator が OLM Operator として適切にインストールされるようになりました。(CM-35)
8.2.4.3. 既知の問題
-
Routeオブジェクトの使用は完全にはサポートされていません。現在、Routesで Red Hat OpenShift に cert-manager Operator を使用するには、Ingress-to-Route Controller によってRouteオブジェクトに変換されるIngressオブジェクトを作成する必要があります。(CM-16) - Red Hat OpenShift の cert-manager Operator は、Azure Active Directory (Azure AD) Pod ID を使用して、マネージド ID を Pod に割り当てることをサポートしていません。回避策として、サービスプリンシパルを使用して、マネージド ID を割り当てることができます。(OCPBUGS-8665)
- Red Hat OpenShift の cert-manager Operator は、Google ワークロード ID フェデレーションの使用をサポートしていません。(OCPBUGS-9998)
- Red Hat OpenShift の cert-manager Operator をアンインストールする場合は、OpenShift Container Platform Web コンソールで Delete all operand instances for this operator チェックボックスを選択すると、Operator が適切にアンインストールされません。回避策として、Red Hat OpenShift の cert-manager Operator をアンインストールする際、このチェックボックスを選択しないでください。(OCPBUGS-9960)