Red Hat Summit第2章 新機能
Cryostat 2.1 では、Cryostat 製品の使用を強化する新機能が導入されています。
自動化ルールのユーザーコンソール (UI)
Cryostat 2.1 には、自動化ルール API 用のユーザーコンソール (UI) が追加されています。UI には次の主要な機能が含まれています。
- フォームビュー。タイプ入力をサポートしており、API とのユーザーの対話を簡素化します。
- 一致式ウィザード。特定のアプリケーションを対象とするカスタム一致式を作成できます。
- 選択したターゲットアプリケーションの JSON 形式のビュー。これにより、アプリケーションの概要情報を確認できます。この情報は、一致式の作成に必要な要素です。
- 色分けされた応答システム。式が選択したターゲットアプリケーションと一致するかどうかを示します。
一致式ウィザードには、カスタム一致式の構文に精通する必要がある場合に参照できるカスタム一致式の例が含まれています。
JFR レコーディングへのメタデータとラベルの割り当て
Cryostat 2.1 で JFR レコーディングを作成する場合、キーと値のラベルのペアを持つメタデータをレコーディングに追加できます。さらに、ターゲット JVM 内にある JFR レコーディングにカスタムラベルを割り当てることができるため、JFR レコーディングを簡単に識別してより適切に管理できます。
メタデータとラベルの使用例としては、レコーディングに対するクエリーの実行やバッチ操作などがあります。Cryostat Web コンソールの Recordings メニューに移動して、JFR レコーディングのラベルとそのメタデータを編集できます。アーカイブにアップロードした JFR レコーディングのラベルとメタデータを編集することもできます。
クライアント側の通知の制御
Cryostat 2.1 は、発生する可能性のあるすべてのアクションと状態の変化に関する通知をブロードキャストするため、Cryostat Web クライアントに表示される通知の数が多くなります。その結果、Settings ページにクライアント側の通知を制御する機能が追加されました。
Cryostat 2.1 ユーザーは、カテゴリーごとに通知を有効または無効にしたり、すべてのグラフィック通知を一括で有効または無効にしたりできます。
Cryostat バックエンドは引き続き通知メッセージを送信し、Web クライアントはそれを受信します。通知を無効にすると、メッセージがコンソールに表示されなくなります。通知を再度有効にすると、以前の通知を閲覧できます。
カスタムリソース定義
Cryostat インスタンスのカスタムターゲットリソース定義を作成できるようになりました。これにより、Cryostat Operator は、Cryostat のデフォルトプロトコル以外の JMX プロトコルを使用してターゲットアプリケーションに接続できます。デフォルトのプロトコルは通常、JMX-RMI です。
カスタムターゲットリソース定義は YAML ファイルで設定されいます。定義には次の属性を指定できます。
-
alias: リソース定義のオプションの名前を設定します。 -
annotation.cryostat: 定義のオプションのアノテーションを定義します。自動化ルールはこのアノテーションを使用してルールをターゲット JVM に適用できます。 -
connectUrl: JMX サービス URL やhost:portペアなどのターゲット URL を指定します。このURL は、Cryostat がターゲット JVM アプリケーションへの JMX 接続を開くときに使用する必要があります。この属性は必須です。
カスタムターゲットオブジェクトの作成時に、Cryostat Operator はオブジェクトの RESTful API エンドポイント POST /api/v2/targets を使用します。オブジェクトが作成されると、REST HTTP API でオブジェクトの connectUrl を targetId URL パラメーターとして使用できます。
TargetDeleteHandler を使用して、Cryostat Operator からカスタムターゲットリソース定義を削除できます。このハンドラーは、DELETE/api/v2/targets/:connectUrl エンドポイント要求を読み取り、Cryostat Operator から定義を削除しようとします。
TargetsPostHandler と TargetDeleteHandler の両方に、ハンドラーが要求を処理できない場合に詳細なエラーメッセージを提供するコード化されたエラーメッセージが含まれています。
Cryostat Operator の環境変数
Cryostat 2.1 には、Cryostat Operator の動作を変更するために設定できる次の環境変数が組み込まれています。
-
CRYOSTAT_REPORT_GENERATION_MAX_HEAP: デフォルトは200MiB です。自動化ルール分析レポートを生成するためにコンテナーのサブプロセスによって使用される最大ヒープサイズを設定します。 -
CRYOSTAT_MAX_WS_CONNECTIONS: デフォルトはunlimitedです。Cryostat アプリケーションがサポートする WebSocket クライアント接続の最大数を設定します。 -
CRYOSTAT_TARGET_CACHE_SIZE: デフォルトは-1です。これはキャッシュが無制限であることを示します。OpenShift Operator が Cryostat アプリケーションにキャッシュできる JMX 接続の最大数を設定します。 -
CRYOSTAT_TARGET_CACHE_TTL: デフォルトは10です。これは、JMX 接続が Cryostat インスタンスのメモリーにキャッシュされる時間 (秒) を示します。
JMC Agent プラグインのサポート
Cryostat 2.1 は、プローブテンプレートを管理する API ハンドラーのセットを使用することにより、JMC Agent プラグインをサポートします。
JMC Agent アプリケーションをインストールし、それをビルドして JAR ファイルを生成すると、JMC Agent プラグインを使用して Cryostat アプリケーションのエージェント機能にアクセスできます。このプラグインは、実行中のアプリケーションに JDK Flight Recorder (JFR) 機能を追加するなど、JMC エージェント機能を Cryostat インスタンスに提供します。
Cryostat 2.1 の Red Hat OpenShift 認証
Cryostat 2.1 は、Red Hat OpenShift のビルトイン OAuth サーバーをそのフレームワークに統合します。有効にすると、Red Hat OpenShift のユーザー名とパスワードを使用して Cryostat にログインできます。この統合された機能は、Cryostat 2.0 で提供されていたメカニズムよりも優れたメカニズムを提供します。Cryostat 2.0 では、Red Hat OpenShift Web コンソールから Red Hat OpenShift 認証トークンを手動でコピーし、コンソールの Cryostat Application URL セクションにトークンの詳細を貼り付ける必要がありました。
さらに、Red Hat OpenShift に割り当てられたロールベースアクセス制御 (RBAC) ロールを使用して Cryostat 機能へのアクセスを制限することもできます。
Cryostat 2.1 リリースには、GET /health 応答オブジェクトに以下のキーが含まれています。
-
DATASOURCE_CONFIGURED -
DASHBOARD_CONFIGURED -
REPORTS_CONFIGURED -
REPORTS_AVAILABLE
Red Hat OpenShift 認証情報
Red Hat OpenShift Web コンソールから Cryostat 2.1 Web コンソールにログインすると、Cryostat Operator はセッション期間中に Red Hat OpenShift アカウントにユーザー名とパスワードの認証情報を一時的に保存します。これにより、Cryostat Web コンソールからログアウトする前に Cryostat Web コンソールセッションが終了するのを防ぐことができます。
Cryostat 2.1 での Java Management Extensions クレデンシャルの管理
コンテナー化された Java 仮想マシン (JVM) への認証に使用される Java Management Extension (JMX) クレデンシャルを保存および管理できます。この機能は、Cryostat に複数の JVM のクレデンシャルを記憶させ、再利用する場合に便利です。
JMX クレデンシャルを Cryostat に追加すると、クレデンシャルを表示できなくなります。これにより、Cryostat Web コンソールに入力した後はクレデンシャルが表示されなくなるため、クレデンシャルのセキュリティーが確保されます。クレデンシャルを置き換える場合は、クレデンシャルを削除して、再度追加する必要があります。
新しい自動化ルール環境変数
Cryostat 2.1 より前のバージョンでは、自動化ルールの JMX 接続が以前に Cryostat インスタンスのメモリーにキャッシュされていた場合、この JMX 接続は閉じられていました。この問題は、CRYOSTAT_TARGET_CACHE_MAX_CONNECTIONS 環境変数の動作が原因で発生しました。
Cryostat 2.1 の JMX キャッシュコンポーネントは、CRYOSTAT_TARGET_CACHE_MAX_CONNECTIONS 環境変数の代わりに CRYOSTAT_TARGET_CACHE_SIZE 環境変数を使用するようになりました。そのため、開いた JMX 接続が、自動化ルールによって Cryostat インスタンスのメモリーに自動的にキャッシュされなくなります。これにより、自動化ルールが原因でキャッシュストレージ領域がいっぱいになり、使用中の JMX 接続が閉じる問題を防止できます。この問題が発生すると、遅延と応答時間が長くなり、パフォーマンスが低下する可能性があります。
CRYOSTAT_TARGET_CACHE_SIZE 環境変数は、Cryostat インスタンスのメモリーにキャッシュする JMX 接続の最大数を指定します。この環境変数には、次の値を指定できます。
-
< 0: デフォルト値は
-1です。0未満の値は、キャッシュサイズが無制限であることを示します。この場合、JMX 接続は非アクティブ制限に達した場合にのみメモリーから削除されます。 - 0: ゼロの値は、JMX 接続が閉じられるとすぐにメモリーから削除されることを示します。
-
> 0:
0より大きい値は、指定数の JMX 接続を Cryostat インスタンスのメモリーにキャッシュできることを示します。キャッシュ量がそのレベルに達したときに新しい接続が作成されると、新しい接続の保存を容易にするために、最も古い JMX 接続が閉じられ、メモリーから削除されます。
自動化ルールは、以前にキャッシュされた JMX 接続を再利用できます。JMX 接続が存在しない場合、Cryostat Operator は自動化ルール用の新しい JMX 接続を作成します。この接続はメモリーにキャッシュされません。
リソース要件
デフォルトでは、Cryostat Operator は、Red Hat OpenShift の Cryostat インスタンスのメイン Pod で動作する 3 つのコンテナーのそれぞれに対して、リソース要求や制限を指定せずに Cryostat アプリケーションをデプロイします。Cryostat 2.1 には、Cryostat カスタムリソース (CR) を使用して、次の 3 つのコンテナーのそれぞれにリソース要求または制限を指定できる機能があります。
-
core: Cryostat バックエンドサービスと Web アプリケーションを実行します。 -
datasource: JFR レコーディングを Grafana でサポートされるファイル形式に変換する JFR データソースを実行します。 -
grafana: Cryostat アプリケーションに関連付けられている Grafana インスタンスを実行します。
サイドカーレポートコンテナー
Cryostat 2.1 では、サイドカーレポートコンテナーを使用して、JDK Fight Recordings (JFR) の自動分析レポートを生成できます。
Cryostat 2.1 より前のバージョンでは、メインの Cryostat コンテナーを使用して分析レポートを生成する必要がありました。このアプローチはリソースを大量に消費し、メインの Cryostat コンテナーに追加のリソースをプロビジョニングする必要がある場合があるため、Cryostat アプリケーションの実行パフォーマンスに影響を与える可能性があります。
サイドカーレポートコンテナーで分析レポートを生成することにより、Cryostat Operator を効率的に使用して、Cryostat アプリケーションのリソースをプロビジョニングできます。これにより、コンテナーと対話する Cryostat Operator が HTTP および JMC 接続を介したオーバーヘッドの少ない操作の実行に集中できるため、Cryostat コンテナーのリソースフットプリントが削減されます。
さらに、サイドカーレポートコンテナーを複製し、ニーズに合わせてこの複製を設定することもできます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}