第4章 サポートされない機能および非推奨の機能

Cryostat 3.0 では、メンテナンスコストが高いこと、コミュニティーの関心が低いこと、より優れた代替ソリューションが必要であることなどの理由で、一部の機能が削除されています。

ターゲット TLS 証明書のアップロード

Cryostat Web コンソールのセキュリティービューでは、SSL/TLS 証明書を Cryostat サーバーのトラストストアに直接アップロードする方法がなくなりました。セキュリティービューには、すでに読み込まれている証明書のリストのみが表示されるようになりました。

Cryostat 3.0 以降では、Cryostat が起動時に読み取るストレージボリュームに新しい証明書を追加する必要があります。Cryostat CR で既存の TrustedCertSecrets プロパティーを使用して、新しい証明書を設定できます。

API リクエストを通じて渡される JMX ターゲット認証情報

X-JMX-Authorization ヘッダーはサポートされなくなりました。つまり、Cryostat はターゲットアプリケーションからの API リクエストを受け入れて、Cryostat が自身を認証し、アプリケーションへの JMX 接続期間中、認証情報をメモリーに保存できることを意味します。

Cryostat 3.0 以降では、ターゲットアプリケーションの JMX 認証情報は常に、Red Hat OpenShift の永続ボリューム要求 (PVC) の保存先である暗号化されたデータベースに保存されます。Cryostat Web コンソールの設定ビューでは、使用する認証メカニズムを選択するための詳細な設定も提供されなくなりました。

Cryostat の自動検出

Cryostat Operator または Helm チャートを使用して Cryostat をインストールすると、Cryostat はデフォルトでターゲットアプリケーションとして検出されなくなります。以前のリリースでは、Cryostat は Kubernetes サービスで JMX ポートを公開し、Cryostat Operator は認証情報を生成し、このポートを保護するために TLS 証明書を割り当てていました。

Cryostat 3.0 以降では、Cryostat によって公開される JMX ポートが無効になり、対応するサービスポートが削除されるため、Cryostat は接続可能なターゲットとして自分自身を検出できなくなります。これは、Cryostat がターゲット選択リストや Cryostat Web コンソールのトポロジービューに表示されなくなることも意味します。

シングル namespace 用の Cryostat Operator のインストール

Cryostat Operator をシングル namespace またはクラスター namespace のサブセットにインストールするサポートはなくなりました。

Cryostat 3.0 以降では、Cryostat Operator はクラスター全体でのみインストールできます。クラスター全体のインストールは Operator Lifecycle Manager の推奨モードであり、namespace ごとのインストールは非推奨の機能です。

Cluster Cryostat API

Cluster Cryostat API はサポートされなくなりました。このリリースでは、Cryostat Operator を使用して Cryostat インスタンスをインストールするときに、Details タブの Provided APIs セクションで Cluster Cryostat オプションを選択できなくなりました。

Cryostat 3.0 以降では、Cryostat API を使用して、シングル namespace とマルチ namespace の両方の Cryostat インスタンスを作成できます。Cryostat Operator を使用して Cryostat インスタンスをインストールすると、Cryostat API を使用して、ターゲット namespace のオプションのリストを指定できるようになりました。