1.12. Cryostat エージェントの自動設定

Cryostat 4.0 以降では、Cryostat Operator を使用して Cryostat エージェントを自動的に設定できます。この自動設定機能を有効にするには、Pod がどの Cryostat インスタンスと連携するかを識別する cryostat.io/name および cryostat.io/namespace ラベルをアプリケーションデプロイメントに追加する必要があります。

以下に例を示します。

apiVersion: apps/v1
kind: Deployment
…
spec:
  …
  template:
    metadata:
      labels:
        …
        cryostat.io/namespace: <namespace>
        cryostat.io/name: <name>

上記の例で、<namespace> は Cryostat インスタンスのインストール namespace に置き換え、<name> は Cryostat CR の名前に置き換えます。Operator は、アプリケーションデプロイメントにこれらのラベルがあることを検出すると、エージェント JAR ファイルを含むボリュームをこのアプリケーションにマウントします。

自動設定機能の一部として、Cryostat は、作成時に Pod を変更して Cryostat エージェントを注入する Mutating Admission Webhook を使用します。また、webhook は、選択された Cryostat インスタンスに自動的に接続するようにエージェントを設定します。この場合、必要な cryostat.io/name および cryostat.io/namespace ラベルを含む Pod のみが webhook を呼び出すため、任意の Pod での Cryostat エージェントのセットアップが簡素化されます。さらに、Operator は、Cryostat インスタンスのターゲット namespace リスト内にあるアプリケーションデプロイメントでこれらのラベルが指定されている場合にのみ動作します。それ以外の場合は、セキュリティー上の理由から、Operator はアプリケーションがこの Cryostat インスタンスと通信するように設定しません。

webhook は、Cryostat エージェントのコンテナーベースのディストリビューション (cryostat-agent-init) を使用して、選択した Pod へのエージェントの自動設定と注入を行います。webhook が cryostat-agent-init コンテナーイメージを使用するため、ユーザーは Red Hat Maven リポジトリーからエージェント JAR ファイルをダウンロードする必要がなくなります。

Cryostat エージェントの自動設定または手動設定の詳細は、Cryostat のスタートガイド ガイドの Cryostat エージェントの使用 を参照してください。