Menu Close

6장. File Integrity Operator

6.1. File Integrity Operator 릴리스 노트

OpenShift Container Platform용 File Integrity Operator는 RHCOS 노드에 대한 파일 무결성 검사를 배포합니다.

이 릴리스 노트는 OpenShift Container Platform의 File Integrity Operator 개발을 추적합니다.

File Integrity Operator 개요는 File Integrity Operator 이해를 참조하십시오.

6.1.1. OpenShift File Integrity Operator 0.1.21

다음 권고는 OpenShift File Integrity Operator 0.1.21에 사용할 수 있습니다.

6.1.1.1. 새로운 기능 및 개선 사항

  • FileIntegrity 스캔 결과 및 처리 지표와 관련된 지표는 웹 콘솔의 모니터링 대시보드에 표시됩니다. 결과는 file_integrity_operator_ 접두사로 레이블이 지정됩니다.
  • 노드에 1초 이상의 무결성 오류가 있는 경우 Operator 네임스페이스에 제공된 기본 PrometheusRule 경고에 경고가 표시됩니다.
  • 다음 동적 Machine Config Operator 및 Cluster Version Operator 관련 파일 경로는 노드 업데이트 중에 오탐을 방지하기 위해 기본 AIDE 정책에서 제외됩니다.

    • /etc/machine-config-daemon/currentconfig
    • /etc/pki/ca-trust/extracted/java/cacerts
    • /etc/cvo/updatepayloads
    • /root/.kube
  • AIDE 데몬 프로세스에는 v0.1.16보다 안정성이 개선되어 있으며 AIDE 데이터베이스를 초기화할 때 발생할 수 있는 오류에 대한 복원력이 향상됩니다.

6.1.1.2. 버그 수정

  • 이전에는 Operator가 자동으로 업그레이드할 때 오래된 데몬 세트가 제거되지 않았습니다. 이번 릴리스에서는 자동 업그레이드 중에 오래된 데몬 세트가 제거됩니다.

6.1.2. 추가 리소스

File Integrity Operator 이해