VMware Carbon Black Container Operator 6.0.0 リリースノート

VMware Carbon Black Container Operator 6.0.0 各リリースノートの追加内容および更新内容を確認してください。

VMware Carbon Black Container Operator 6.0.0

各リリースノートの追加内容および更新内容を確認してください。

更新内容

クラウドネイティブの検出と応答 - Carbon Black Cloud での Kubernetes サポート
- これは、クラウドネイティブの検出と応答 機能をサポートする最初のオペレータリリースです。
- クラウドネイティブの検出と応答 (CNDR) は、非常に動的で複雑な最新のアプリケーション環境で、VMware Carbon Black のお客様に統合された可視性、セキュリティ、および制御を提供します。
- CRD に CNDR 機能を追加しました。
- CNDR は、Carbon Black Kubernetes Sensor 3.0.0 以降とペアリングされている場合にのみサポートされます。
イメージシークレットの検出
- シークレット検出は、クラスタスキャンエージェントバンドルに含まれています。インストールすると、既存のすべてのイメージのシークレットをスキャンし、新しく展開されたイメージを継続的にスキャンします。
- CRD にシークレット検出機能を追加しました。
- シークレット検出は、CB K8s センサー 3.0.0 以降とペアリングされている場合にのみサポートされます。
ノードエージェントの展開時にすべてのテイントを許容します
ノードエージェントが制御プレーンノードで実行されるようになりました
[カスタムリソース] 表示の追加列
オペレータ CRD での HTTP プロキシの設定を簡素しました

新しいプロキシ形式は、https://github.com/octarinesec/octarine-operator#using-http-proxy で説明されています。
グローバルフィールドを追加して、イメージのレジストリ名を設定します
golang バージョンを 1.20.7 にアップグレードします

解決した問題

CNS-2801: 使用される ClusterRole リソースをロールに変更する
CNS-2091: オペレータが必要とする過剰な権限を調査する
CNS-3139: go パッケージ/Operator SDK バージョンをアップグレードする

スキャンで見つかった脆弱性を修正しました。

既知の問題

CNS-3289:

Openshift のオペレータとエージェントがデフォルトの SCC で起動しない

現在の回避策は、https://github.com/octarinesec/octarine-operator#deploying-on-openshift で説明されています。