1.2. 存储的凭证

Cryostat 可以加密和存储目标 JVM 应用程序的凭据，该数据库存储在 Red Hat OpenShift 上的持久性卷声明(PVC)中。Cryostat 支持 HTTP 请求上的 SSL/TLS，向数据库添加凭证，以及使用这些凭据来连接到目标应用程序的 JMX 连接。Cryostat 还使用由用户提供的密码短语加密数据库中的凭证，或者由 Red Hat build of Cryostat Operator 生成该密码短语。

如果您为目标 JVM 应用程序启用 Java 管理扩展(JMX)身份验证或 HTTP 身份验证，则 Cryostat 会提示您输入您的凭证，然后 Cryostat 可以访问任何应用程序的 JFR 记录。

当您在 Cryostat web 控制台中选择 Recordings 或 Events menu 选项时，控制台中打开 Authentication Required 窗口。您必须输入目标 JVM 应用的用户名和密码。然后，您可以查看记录或在应用程序上执行任何其他记录操作。

图 1.2. Cryostat 身份验证所需的窗口示例

Cryostat 存储用于连接到 Cryostat 代理或目标 JVM 的凭证。

当您要通过创建一个自动化规则来监控多个目标 JVM 时，您可以将 Cryostat 配置为存储，然后为每个目标 JVM 连接重复使用您的凭证。通过使用此配置，每当您希望在 Cryostat web 控制台中重新查看应用程序的 JFR 记录时，您不需要重新输入您的凭证。