Red Hat Summit第1章 セキュリティーオプション
Cryostat のセキュリティー設定を行うと、Cryostat インスタンスをより適切に保護できます。
アプリケーションは、JMX 認証ヘッダーを含む API リクエストを Cryostat に送信できます。その後、Cryostat はアプリケーションに接続できるように、認証チャレンジに合格する必要があります。Cryostat とターゲット JVM アプリケーションの間の接続を確立している間、Red Hat build of Cryostat Operator は認証情報をメモリー内に保存します。
Cryostat は、ターゲット JVM アプリケーションの認証情報を暗号化し、Red Hat OpenShift の永続ボリューム要求 (PVC) に格納されているデータベースに保存できます。Cryostat は、認証情報をデータベースに追加する HTTP リクエストと、その認証情報を使用してターゲットアプリケーションに接続する JMX 接続で SSL/TLS をサポートします。また、Cryostat は、ユーザーによって提供されたパスフレーズまたは Red Hat build of Cryostat Operator によって生成されたパスフレーズを使用して、データベース内の認証情報を暗号化します。
1.1. SSL 証明書のアップロード
Cryostat Web コンソールの Recordings または Events タブから SSL エラーメッセージを受け取った場合は、ターゲット JVM の SSL 証明書をアップロードする必要があります。そうしない場合、JFR レコーディング作成ツールなどの Cryostat ツールにアクセスできません。
前提条件
- Cryostat インスタンスの認証情報を入力した。
- Dashboard パネルからターゲット JVM を作成した。
- ターゲット JVM の SSL 証明書をダウンロードした。
手順
Cryostat インスタンスの Recordings メニューまたは Events メニューに移動します。
注記以降の手順では、例として Recordings メニューを使用しますが、Events メニューでも同様の手順を実行できます。
Recordings パネルで、ドロップダウンリストからターゲット JVM を選択します。ターゲット JVM に信頼できる SSL 証明書が含まれていない場合、次の例のようにプロンプトが表示されます。
図1.1 SSL エラーメッセージ
Security ボタンをクリックします。Cryostat Web コンソールでウィンドウが開き、Security ダイアログボックスが表示されます。
図1.2 Security ダイアログボックス
Upload ボタンをクリックします。Cryostat Web コンソールで Upload SSL certificate ウィンドウが開きます。
図1.3 Upload SSL certificate ウィンドウ
Browse ボタンをクリックして、ローカルシステムの SSL 証明書を見つけます。
重要SSL 証明書は、
binaryまたはbase64のいずれかの形式を使用して、DER でエンコードされている必要があります。Cryostat は、.derおよび.cerファイル拡張子をサポートします。- Cryostat インスタンスを再起動します。
- Cryostat インスタンスの Recordings メニューに移動します。
- Web コンソールに Authentication Required というメッセージが表示された場合は、認証情報を入力します。一部のターゲット JVM では、監査目的でデータにアクセスする前に認証が必要です。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}