Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.8. TLS 証明書の設定

Cryostat Operator を使用して、特定のアプリケーションからの TLS 証明書を信頼するように Cryostat を設定できます。

Cryostat は、TLS 証明書を使用するターゲット JVM への JMX 接続を開くことを試みます。JMX 接続を成功させるには、Cryostat がターゲット JVM 証明書のすべての認証チェックに合格する必要があります。

Cryostat インスタンスのカスタムリソース (CR) の trustedCertSecrets 配列に複数の TLS シークレットを指定できます。配列の secretName プロパティーで、Cryostat アプリケーションと同じ namespace にあるシークレットを指定する必要があります。certificateKey プロパティーのデフォルトは tls.crt ですが、値を X.509 証明書ファイル名に変更できます。

重要

TLS 証明書の設定は、com.sun.management.jmxremote.registry.ssl=true 属性を使用してリモート JMX 接続の TLS を有効にしたアプリケーションにのみ必要です。

前提条件

  • OpenShift Web コンソールを使用して OpenShift Container Platform にログインしている。
  • Cryostat Web コンソールにログインしている。

手順

  1. Cryostat インスタンスの作成を開始する場合は、次の手順を実行します。

    1. Red Hat OpenShift Web コンソールで、Operators > Installed Operators の順にクリックします。
    2. 使用可能な Operator のリストから、Red Hat build of Cryostat を選択します。
    3. Operator details ページで、Details タブをクリックします。
    4. Provided APIs セクションで Cryostat を選択し、Create instance をクリックします。

  2. Create Cryostat パネルで、TLS 証明書を設定するには、次のいずれかのオプションを選択します。

    1. Form ビューを使用する場合は、以下を実行します。

      1. Form view ラジオボタンをクリックします。
      2. Name フィールドに、作成する Cryostat のインスタンスの名前を指定します。

      3. Trusted TLS Certificates オプションを展開し、Add Trusted TLS Certificate をクリックします。オプションのリストが Red Hat OpenShift Web コンソールに表示されます。

        図1.11 信頼できる TLS 証明書オプション

        *Trusted TLS Certificates* オプション

      4. Secret Name リストから TLS シークレットを選択します。Certificate Key フィールドはオプションです。

        注記

        Remove Trusted TLS Certificate をクリックすると、TLS 証明書を削除できます。

    2. YAML ビューを使用する場合は、以下を実行します。

      1. YAML view のラジオボタンをクリックします。

      2. trustedCertSecrets 配列の secretName プロパティーで、Cryostat アプリケーションと同じ namespace にあるシークレットを指定します。

        trustedCertSecrets 配列でシークレットを指定する例

        --
apiVersion: operator.cryostat.io/v1beta2
kind: Cryostat
metadata:
  name: cryostat-sample
spec:
  trustedCertSecrets:
  - secretName: my-tls-secret
--

      3. オプション: certificateKey プロパティー値をアプリケーションの X.509 証明書ファイル名に変更します。値を変更しない場合、certificateKey プロパティーはデフォルトで tls.crt になります。

        certificateKey プロパティーの値を変更する例

        --
apiVersion: operator.cryostat.io/v1beta2
kind: Cryostat
metadata:
  name: cryostat-sample
spec:
  trustedCertSecrets:
  - secretName: my-tls-secret
    certificateKey: ca.crt
--

  3. この Cryostat インスタンスのカスタムリソース (CR) で他のプロパティーを設定する場合は、これらのプロパティーの詳細は、このドキュメントの他のセクションを参照してください。
  4. この Cryostat インスタンスの作成を終了する場合は、Create をクリックします。

Create をクリックすると、この Cryostat インスタンスは Operator details ページの Cryostat タブで利用できます。その後、Operator details ページでインスタンス名をクリックし、Actions ドロップダウンメニューから Edit Cryostat を選択すると、Cryostat インスタンスの CR プロパティーを編集できます。

Cryostat Operator は、設定されたセキュリティー設定を使用して Cryostat インスタンスを自動的に再起動します。

検証

  1. CLI で次のコマンドを実行して、すべてのアプリケーション Pod が Cryostat Pod と同じ OpenShift クラスター namespace に存在することを確認します。 

    $ oc get pods
  2. Cryostat インスタンスの Web コンソールにログインします。
  3. Cryostat インスタンスの Dashboard メニューで、Target リストから target JVM を選択します。

  4. Cryostat Web コンソールのナビゲーションメニューで、Recordings を選択します。Authentication Required dialog ウィンドウで、シークレットの認証情報を入力し、Save を選択して、ターゲット JVM に認証情報を提供します。

    注記

    選択したターゲットで JMX 接続のパスワード認証が有効になっている場合は、接続のプロンプトが表示されたら、ターゲット JVM の JMX クレデンシャルを指定する必要があります。

    Cryostat は、認証された JMX 接続を介してアプリケーションに接続します。これで、Recordings 機能および Events 機能を使用して、アプリケーションの JFR データを監視できます。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る