8.2. Cert-manager Operator for Red Hat OpenShift 릴리스 노트
Red Hat OpenShift용 cert-manager Operator는 애플리케이션 인증서 라이프사이클 관리를 제공하는 클러스터 전체 서비스입니다.
이 릴리스 노트에서는 Red Hat OpenShift용 cert-manager Operator 개발을 추적합니다.
자세한 내용은 cert-manager Operator for Red Hat OpenShift 에서 참조하십시오.
8.2.1. cert-manager Operator for Red Hat OpenShift 1.11.4 릴리스 정보
출시 날짜: 2023-07-26
cert-manager Operator for Red Hat OpenShift 1.11.4에 대해 다음 권고를 사용할 수 있습니다.
자세한 내용은 v1.11의 cert-manager 프로젝트 릴리스 노트를 참조하십시오. golang 버전이 1.19.10 버전으로 업데이트되어 CVE(Common Vulnerabilities and Exposures)를 수정합니다.
8.2.1.1. 버그 수정
- 이전에는 cert-manager Operator for Red Hat OpenShift에서 이전 버전의 cert-manager Operator for Red Hat OpenShift를 설치할 수 없었습니다. 이제 웹 콘솔 또는 CLI(명령줄 인터페이스)를 사용하여 이전 버전의 cert-manager Operator for Red Hat OpenShift를 설치할 수 있습니다. 웹 콘솔을 사용하여 이전 버전을 설치하는 방법에 대한 자세한 내용은 cert-manager Operator for Red Hat OpenShift 설치를 참조하십시오. (OCPBUGS-16393)
8.2.2. cert-manager Operator for Red Hat OpenShift 1.10.2 릴리스 노트
출시 날짜: 2023-03-23
Red Hat OpenShift 1.10.2의 cert-manager Operator에 대해 다음 권고를 사용할 수 있습니다.
자세한 내용은 v1.10의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
Red Hat OpenShift용 cert-manager Operator의 기술 프리뷰 버전을 사용한 경우 Red Hat OpenShift용 cert-manager Operator 버전을 설치하기 전에 이를 제거하고 기술 프리뷰 버전의 모든 관련 리소스를 제거해야 합니다.
자세한 내용은 Red Hat OpenShift용 cert-manager Operator 제거를 참조하십시오.
8.2.2.1. 새로운 기능 및 개선 사항
이는 Red Hat OpenShift용 cert-manager Operator의 GA(GA) 릴리스입니다.
다음과 같은 발급자 유형이 지원됩니다.
- 자동화된 ACME(인증서 관리 환경)
- CA(인증 기관)
- 자체 서명
다음과 같은 ACME 챌린지 유형이 지원됩니다.
- DNS-01
- HTTP-01
ACME 발행자를 위한 다음 DNS-01 공급자가 지원됩니다.
- Amazon Route 53
- Azure DNS
- Google Cloud DNS
- cert-manager Operator for Red Hat OpenShift는 이제 사용자 정의 CA 인증서 삽입 및 클러스터 전체 송신 프록시 환경 변수 전파를 지원합니다.
8.2.2.2. 버그 수정
이전에는
unsupportedConfigOverrides필드가 추가하는 대신 사용자 제공 인수를 교체했습니다. 이제unsupportedConfigOverrides필드가 사용자 제공 인수를 올바르게 추가합니다. (CM-23)주의unsupportedConfigOverrides섹션을 사용하여 Operator 설정을 변경하는 것은 지원되지 않으므로 클러스터 업그레이드가 차단될 수 있습니다.- 이전에는 Red Hat OpenShift의 cert-manager Operator가 클러스터 Operator로 설치되었습니다. 이번 릴리스에서는 Red Hat OpenShift의 cert-manager Operator가 OLM Operator로 올바르게 설치됩니다. (CM-35)
8.2.2.3. 확인된 문제
-
Route오브젝트 사용은 완전히 지원되지 않습니다. 현재Routes와 함께 Red Hat OpenShift에 cert-manager Operator를 사용하려면Ingress-to-Route컨트롤러에서 경로 오브젝트로 변환된 Ingress 오브젝트를 생성해야 합니다. (CM-16) - Red Hat OpenShift용 cert-manager Operator는 Azure AD(Azure Active Directory) Pod ID를 사용하여 Pod에 관리형 ID를 할당하는 것을 지원하지 않습니다. 이 문제를 해결하려면 서비스 주체를 사용하여 관리 ID를 할당할 수 있습니다. (OCPBUGS-8665)
- Red Hat OpenShift용 cert-manager Operator는 Google 워크로드 ID 페더레이션 사용을 지원하지 않습니다. (OCPBUGS-9998)
- Red Hat OpenShift의 cert-manager Operator를 설치 제거할 때 OpenShift Container Platform 웹 콘솔에서 이 연산자에 대한 모든 피연산자 인스턴스 삭제 확인란을 선택하면 Operator가 올바르게 제거되지 않습니다. 해결 방법으로 Red Hat OpenShift용 cert-manager Operator를 제거할 때 이 확인란을 선택하지 마십시오. (OCPBUGS-9960)
8.2.3. cert-manager Operator for Red Hat OpenShift 1.7.1-1 릴리스 노트 (기술 프리뷰)
출시 날짜: 2022-04-11
cert-manager Operator for Red Hat OpenShift 1.7.1-1에 대해 다음 권고를 사용할 수 있습니다.
자세한 내용은 v1.7.1의 cert-manager 프로젝트 릴리스 노트를 참조하십시오.
8.2.3.1. 새로운 기능 및 개선 사항
- 이는 Red Hat OpenShift용 cert-manager Operator의 초기 기술 프리뷰 릴리스입니다.
8.2.3.2. 확인된 문제
-
Route오브젝트 사용은 완전히 지원되지 않습니다. 현재 Red Hat OpenShift용 cert-manager Operator는 Ingress 컨트롤러를 통해Ingress개체를 생성하여Route오브젝트와 통합됩니다. (CM-16)
