Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.4. 配置 TLS 证书

您可以指定 Red Hat build of Cryostat Operator,将 Cryostat 配置为信任来自特定应用程序的 TLS 证书。

Cryostat 尝试打开与使用 TLS 证书的目标 JVM 的 JMX 连接。对于成功的 JMX 连接,Cryostat 必须传递目标 JVM 证书上的所有身份验证检查。

您可以在 Red Hat build of Cryostat Operator YAML 配置文件的 trustedCertSecrets 数组中指定多个 TLS secret。您必须在数组的 secretName 属性中指定与 Cryostat 应用程序相同的命名空间中的 secret。certificateKey 属性默认为 tls.crt,但您可以将值改为 X.509 证书文件名。

重要

只有在使用 com.sun.management.jmxremote.registry.ssl=true 属性为远程 JMX 连接启用 TLS 的应用程序才需要配置 TLS 证书。

先决条件

  • 使用 OpenShift Web 控制台登录到 OpenShift Container Platform。
  • 登录到您的 Cryostat web 控制台。

流程

  1. 如果要开始创建 Cryostat 实例,请执行以下步骤:

    1. 在 Red Hat OpenShift web 控制台中,点 Operators > Installed Operators
    2. 从可用 Operator 列表中,选择 Red Hat build of Cryostat。
    3. Operator 详情页中,点 Details 选项卡。
    4. Provided APIs 部分中,选择 Cryostat,然后单击 Create instance

  2. 在 Create Cryostat 面板上,要配置 TLS 证书,请选择以下选项之一:

    1. 如果要使用 Form 视图:

      1. Form view 单选按钮。
      2. Name 字段中,为您要创建的 Cryostat 实例指定一个名称。

      3. 展开 Trusted TLS Certificates 选项,然后单击 Add Trusted TLS Certificates。在 Red Hat OpenShift Web 控制台中显示选项列表。

        图 1.5. Trusted TLS 证书选项

        *Trusted TLS Certificates* 选项
        View larger image
        *Trusted TLS Certificates* 选项

      4. Secret Name 列表中选择 TLS secret。Certificate Key 字段是可选的。

        注意

        您可以通过单击 Remove Trusted TLS Certificates 来删除 TLS 证书。

    2. 如果要使用 YAML 视图:

      1. YAML 视图 单选按钮。

      2. trustedCertSecrets 数组的 secretName 属性中指定您的 secret (位于 Cryostat 应用程序相同的命名空间中)。

        trustedCertSecrets 数组中指定 secret 的示例

        --
apiVersion: operator.cryostat.io/v1beta2
kind: Cryostat
metadata:
  name: cryostat-sample
spec:
  trustedCertSecrets:
  - secretName: my-tls-secret
--
        Copy to Clipboard Toggle word wrap

      3. 可选:certificateKey 属性值改为应用程序的 X.509 证书文件名。如果您不更改值,则 certificateKey 属性默认为 tls.crt

        更改 certificateKey 属性值的示例

        --
apiVersion: operator.cryostat.io/v1beta2
kind: Cryostat
metadata:
  name: cryostat-sample
spec:
  trustedCertSecrets:
  - secretName: my-tls-secret
    certificateKey: ca.crt
--
        Copy to Clipboard Toggle word wrap

  3. 如果要为这个 Cryostat 实例配置自定义资源(CR)中的其他属性,请参阅本文档的其它部分来了解有关这些属性的更多信息。
  4. 如果要完成创建此 Cryostat 实例,请点击 Create

当您点 Create 时,Operator 详情页中的 Cryostat 选项卡下提供了此 Cryostat 实例。然后,您可以通过点 Operator 详情页面上的实例名称来编辑 Cryostat 实例的 CR 属性,然后从 Actions 下拉菜单中选择 Edit Cryostat

Red Hat build of Cryostat Operator 会自动使用配置的安全设置重启 Cryostat 实例。

验证

  1. 通过在 CLI 中运行以下命令,确定您的所有应用程序 pod 是否与 Cryostat pod 位于同一个 OpenShift 集群命名空间中: 

    $ oc get pods
    Copy to Clipboard Toggle word wrap
  2. 登录到 Cryostat 实例的 Web 控制台。
  3. 在 Cryostat 实例的 Dashboard 菜单中,从 Target 列表中选择一个目标 JVM。

  4. 在 Cryostat web 控制台的导航菜单中,选择 Recordings。在 Authentication Required 对话框窗口中,输入您的 secret 凭证,然后选择 Save 为目标 JVM 提供凭证。

    注意

    如果所选目标为 JMX 连接启用了密码身份验证,则当提示连接时,必须为目标 JVM 提供 JMX 凭证。

    Cryostat 通过经过身份验证的 JMX 连接连接到您的应用程序。现在,您可以使用 RecordingsEvents 功能来监控应用程序的 JFR 数据。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat