主页
产品
Red Hat Data Grid
8.3
Data Grid Operator 指南
7.6. 在 Infinispan CR 中禁用 FIPS 模式

7.6. 在 Infinispan CR 中禁用 FIPS 模式

Red Hat OpenShift Container Platform 可以使用特定的联邦信息处理标准(FIPS)组件来确保 OpenShift 集群满足 FIPS 合规审核的要求。当您希望 Data Grid 实例在启用了 FIPS 模式的任何 OpenShift 集群上运行时，这可能会导致问题。Data Grid 8.3 不支持 FIPS 模式，因此您必须在 Infinispan CR 中禁用 FIPS 模式。

在 Infinispan CR 中禁用 FIPS 模式后，任何使用 JVM 的组件（如 Data Grid Server、Data Grid CLI 或 Gossip 路由器）忽略 FIPS 模式。这是因为 JVM 不再在实现启动时加载与 FIPS 相关的加密库。

注意

只有在 OpenShift 集群启用了 FIPS 模式时，您需要在 Infinispan CR 配置中显式禁用 FIPS 模式。

先决条件

在 OpenShift 上创建 Infinispan CR，以便您的 Data Grid Operator 可以与 OpenShift 交互。

流程

使用 Infinispan CR 中的 spec.container 字段配置 JVM 选项。

spec:
  container:
    extraJvmOpts: "-Dcom.redhat.fips=false"
    cliExtraJvmOpts: "-Dcom.redhat.fips=false"
    routerExtraJvmOpts: "-Dcom.redhat.fips=false"

spec:
  container:
    extraJvmOpts: "-Dcom.redhat.fips=false"
    cliExtraJvmOpts: "-Dcom.redhat.fips=false"
    routerExtraJvmOpts: "-Dcom.redhat.fips=false"

Copy to Clipboard

Toggle word wrap

应用您的 Infinispan CR。

7.6. 在 Infinispan CR 中禁用 FIPS 模式

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links