红帽全球峰会1.2. 禁用 cert-manager
您可以通过配置 Red Hat build of Cryostat Operator 的 enableCertManager 属性来禁用 cert-manager 功能。
默认情况下,Red Hat build of Cryostat Operator 的 enableCertManager 属性被设为 true。这意味着 Red Hat build of Cryostat Operator 使用 cert-manager CA issuer 为您的 Cryostat 组件生成自签名证书。Red Hat build of Cryostat Operator 使用这些证书在集群中运行的 Cryostat 组件之间启用 HTTPS 通信。
您可以将 enableCertManager 属性设置为 false,因此 Red Hat build of Cryostat Operator 不需要为 Cryostat 组件生成自签名证书。
如果将 enableCertManager 属性设置为 false,您可以引入从未加密内部流量到包含正在运行的 Cryostat 应用程序的集群的潜在安全影响。
先决条件
- 使用 Red Hat OpenShift Web 控制台登录到 OpenShift Container Platform。
流程
如果要开始创建 Cryostat 实例,请执行以下步骤:
- 在 Red Hat OpenShift web 控制台中,点 Operators > Installed Operators。
- 从可用 Operator 列表中,选择 Red Hat build of Cryostat。
- 在 Operator 详情页中,点 Details 选项卡。
- 在 Provided APIs 部分中,选择 Cryostat,然后单击 Create instance。
在 Create Cryostat 面板上,要配置
enableCertManager属性,请选择以下选项之一:如果要使用 Form 视图:
- 点 Form view 单选按钮。
将 Enable cert-manager Integration 开关设置为
false,然后在 Name 字段中输入值。图 1.1. 将 Enable cert-manager Integration 开关切换为 false
如果要使用 YAML 视图:
- 点 YAML 视图 单选按钮。
在 YAML 文件的
spec:键集合中,将enableCertManager属性更改为false。在 YAML 文件中配置的
spec:键示例Copy to Clipboard Copied! Toggle word wrap Toggle overflow
- 如果要为这个 Cryostat 实例配置自定义资源(CR)中的其他属性,请参阅本文档的其它部分来了解有关这些属性的更多信息。
- 如果要完成创建此 Cryostat 实例,请点击 Create。
当您点 Create 时,Operator 详情页中的 Cryostat 选项卡下提供了此 Cryostat 实例。然后,您可以通过点 Operator 详情页面上的实例名称来编辑 Cryostat 实例的 CR 属性,然后从 Actions 下拉菜单中选择 Edit Cryostat。
Red Hat build of Cryostat Operator 会自动重启 Cryostat 应用程序,使应用程序可以使用更新的 enableCertManager 属性配置运行。
验证
- 从 Operator 详情页面的 Cryostat 选项卡中选择您的 Cryostat 实例。
- 进入 Cryostat Conditions 表。
验证
TLSSetupComplete条件是否已设置为true,并且此条件的 Reason 列是否已设置为CertManagerDisabled。这表示您已将enableCertManager属性设置为false。图 1.2. 将 TLSSetupComplete 条件设置为 true 的示例
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}