LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@TakanariKo(Takanari Ko)

SPIRE: v1.1.1 変更内容

Last updated at Posted at 2021-12-14

はじめに

SPIRE 1.1.1 の変更内容を紹介します。

内容は下記CHANGELOGの翻訳です。
https://github.com/spiffe/spire/blob/v1.1.1/CHANGELOG.md

:pencil: がついた文章は、CHANGELOGの公式内容ではなく筆者の補足です。

以前のバージョン(v1.1.0)はこちらをご参照ください。

※この記事は、Z Labの業務の一環として作成したものです。

Added

  • SPIREエージェントはGoogle Cloud Secrets ManagerにSVIDを保管できるようになりました。#2595
    • :pencil: SVIDStore catalogにgcloud_secretsmanager pluginが追加されました。これまではAWS secrets managerのみサポートしていました。

Changed

  • SPIRE Serverは、federateされた情報が追加・更新されたらすぐに、federateされたbundleをダウンロードするようになりました。#2585

Fixed

  • Percona Xtra DB Clusterをサポートするため、0.12.2で導入された機能をデグレードする修正をしました。#2605
    • :pencil: MySQLのトランザクションの分離レベルをSERIALIZABLEにしていましたが、MySQL compatibleなDB(Percona XtraDB Cluster)でサポートされていない機能であるため、FOR UPDATE時にロックするようになりました。
  • Kubernetes 1.21のサポートのため、Kubernetes Workload Attestationを修正しました。#2600
    • :pencil: Kubernetes 1.21では、cgroups namespaceの利用方法が1.20と異なり、pod/containerのpathからattestする時に失敗していましたが、修正されました。
  • SPIRE AgentはSVIDStore pluginによって保持されているSVIDを削除する時に失敗した場合、リトライしないようになりました。#2620
    • :pencil: SVIDの削除と書き込みが同時に走るようなエッジケースの対応です。何かしらの理由でSVIDの削除に失敗した際、SVIDの書き込みがちょうど同タイミングで実施された場合、直後に削除のリトライが発生することで、意図せず削除されてしまい、データの不整合が発生するのを避けるための修正のようです。
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?