第 4 章 不支持和弃用的功能

Cryostat 3.0 消除了一些功能，因为其高的维护成本、社区兴趣低和更好的替代解决方案。

目标 TLS 证书上传

Cryostat Web 控制台的 Security 视图不再提供将 SSL/TLS 证书直接上传到 Cryostat 服务器信任存储的方法。Security 视图现在只显示已载入的证书列表。

从 Cryostat 3.0 开始，必须将新证书添加到 Cryostat 启动时读取的存储卷中。您可以使用 Cryostat CR 中的现有 TrustedCertSecrets 属性来配置任何新证书。

JMX 目标凭证通过 API 请求传递

X-JMX-Authorization 标头不再被支持。这意味着 Cryostat 不再接受来自目标应用程序的 API 请求，以允许 Cryostat 在 JMX 连接到应用程序的期间在内存中验证凭证。

从 Cryostat 3.0 开始，目标应用程序的 JMX 凭证始终存储在 Red Hat OpenShift 中持久性卷声明(PVC)上的加密数据库中。Cryostat Web 控制台的 Settings 视图不再提供高级配置，用于选择要使用的身份验证机制。

Cryostat 自我发现

当使用 Cryostat Operator 或 Helm Chart 安装 Cryostat 时，Cryostat 不再默认将其发现为目标应用程序。在以前的版本中，Cryostat 在 Kubernetes 服务上公开 JMX 端口，而 Cryostat Operator 生成凭证并分配了 TLS 证书，以帮助保护这个端口。

从 Cryostat 3.0 开始，Cryostat 公开的 JMX 端口已被禁用，对应的服务端口会被删除，这意味着 Cryostat 不再将其发现为可连接的目标。这也意味着 Cryostat 不再出现在目标选择列表中或 Cryostat Web 控制台的 Topology 视图中。

单个命名空间的 Cryostat Operator 安装

不再提供对在单一命名空间或集群命名空间中安装 Cryostat Operator 的支持。

从 Cryostat 3.0 开始，Cryostat Operator 只能在集群范围内安装。集群范围的安装是 Operator Lifecycle Manager 的首选模式，每个命名空间安装都是已弃用的功能。

Cluster Cryostat API

Cluster Cryostat API 不再被支持。在这个发行版本中，当使用 Cryostat Operator 安装 Cryostat 实例时，您无法在 Details 选项卡的 Provided APIs 部分中选择 Cluster Cryostat 选项。

从 Cryostat 3.0 开始，您可以使用 Cryostat API 创建单命名空间和多命名空间 Cryostat 实例。当使用 Cryostat Operator 安装 Cryostat 实例时，Cryostat API 现在允许您指定可选的目标命名空间列表。