1.2. 禁用 cert-manager

您可以通过在 Cryostat 实例的自定义资源(CR)中配置 enableCertManager 属性来禁用 cert-manager 功能。

默认情况下，enableCertManager 属性设置为 true。这意味着 Cryostat Operator 使用 cert-manager CA 签发者为您的 Cryostat 组件生成自签名证书。Cryostat Operator 使用这些证书在集群中运行的 Cryostat 组件之间启用 HTTPS 通信。

您可以将 enableCertManager 属性设置为 false，因此 Cryostat Operator 不需要为 Cryostat 组件生成自签名证书。

重要

如果将 enableCertManager 属性设置为 false，您可能会引入从未加密内部流量到包含正在运行的 Cryostat 应用程序的集群的潜在安全影响。

先决条件

使用 Red Hat OpenShift Web 控制台登录到 OpenShift Container Platform。

流程

如果要开始创建 Cryostat 实例，请执行以下步骤：
1. 在 Red Hat OpenShift web 控制台中，点 Operators > Installed Operators。
2. 从可用 Operator 列表中，选择 Red Hat build of Cryostat。
3. 在 Operator 详情页中，点 Details 选项卡。
4. 在 Provided APIs 部分中，选择 Cryostat，然后单击 Create instance。
在 Create Cryostat 面板上，要配置 enableCertManager 属性，请选择以下选项之一：
1. 如果要使用 Form 视图：
  1. 点 Form view 单选按钮。
  2. 将 Enable cert-manager Integration 开关设置为 false，然后在 Name 字段中输入值。
    图 1.1. 将 Enable cert-manager Integration 开关切换为 false
2. 如果要使用 YAML 视图：
  1. 点 YAML 视图 单选按钮。
  2. 在 YAML 文件的 spec: 键集合中，将 enableCertManager 属性更改为 false。
    在 YAML 文件中配置的 spec: 键示例
    
    -- apiVersion: operator.cryostat.io/v1beta2 kind: Cryostat metadata: name: cryostat-sample spec: enableCertManager: false --
    
    Copy to Clipboard
如果要为这个 Cryostat 实例配置自定义资源(CR)中的其他属性，请参阅本文档的其它部分来了解有关这些属性的更多信息。
如果要完成创建此 Cryostat 实例，请点击 Create。

当您点 Create 时，Operator 详情页中的 Cryostat 选项卡下提供了此 Cryostat 实例。然后，您可以通过点 Operator 详情页面上的实例名称来编辑 Cryostat 实例的 CR 属性，然后从 Actions 下拉菜单中选择 Edit Cryostat。

Cryostat Operator 会自动重启 Cryostat 应用程序，使应用程序可以使用更新的 enableCertManager 属性配置运行。

验证

从 Operator 详情页面的 Cryostat 选项卡中选择您的 Cryostat 实例。
进入 Cryostat Conditions 表。
验证 TLSSetupComplete 条件是否已设置为 true，并且此条件的 Reason 列是否已设置为 CertManagerDisabled。这表示您已将 enableCertManager 属性设置为 false。
图 1.2. 将 TLSSetupComplete 条件设置为 true 的示例

1.2. 禁用 cert-manager

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links