红帽全球峰会1.4. 无缝 FIPS 支持
联邦信息处理标准(FIPS)是计算机安全和互操作性的标准。当在启用了 FIPS 的 OpenShift 集群上运行 AMQ Streams 时,AMQ Streams 容器镜像中使用的 OpenJDK 会自动切换到 FIPS 模式。从 2.3 版本,AMQ Streams 可以在启用了 FIPS 的 OpenShift 集群上运行,而无需任何更改或特殊配置。它只使用 OpenJDK 中的 FIPS 兼容安全库。
最小密码长度
在 FIPS 模式下运行时,SCRAM-SHA-512 密码至少需要 32 个字符。在 AMQ Streams 2.3 中,AMQ Streams User Operator 中的默认密码长度也被设置为 32 个字符。如果您的 Kafka 集群带有使用小于 32 个字符的密码长度的自定义配置,则需要更新您的配置。如果您有任何密码少于 32 个字符的用户,则需要重新生成具有所需长度的密码。例如,您可以删除用户 secret 并等待 User Operator 创建具有适当长度的新密码。
重要
如果使用启用了 FIPS 的 OpenShift 集群,与常规 OpenShift 集群相比,您可能会遇到更高的内存消耗。为了避免任何问题,我们建议将内存请求增加到至少 512Mi。
