搜索

第 1 章 安全选项

download PDF

您可以为 Cryostat 配置安全设置,以便您可以更好地保护 Cryostat 实例。

应用程序可以将包含 JMX 验证标头的 API 请求发送到 Cryostat。然后 Cryostat 必须通过身份验证质询,以便 Cryostat 能够连接到应用程序。Red Hat build of Cryostat Operator 在内存中保存了凭证,以便在 Cryostat 和目标 JVM 应用程序之间建立连接期间。

Cryostat 可以加密并存储目标 JVM 应用程序的凭证,该数据库中存储在 Red Hat OpenShift 上的持久性卷声明(PVC)上。Cryostat 支持 HTTP 请求上的 SSL/TLS,它们向数据库以及使用这些凭证连接到目标应用程序的 JMX 连接中添加凭证。Cryostat 还使用用户提供的密码短语或者由 Red Hat build of Cryostat Operator 生成的密码短语加密数据库中的凭证。

1.1. 上传 SSL 证书

如果您从 Cryostat Web 控制台中的 RecordingsEvents 选项卡收到 SSL 错误消息,则必须为目标 JVM 上传 SSL 证书。否则,您无法访问 Cryostat 工具,如创建 JFR 记录的工具。

前提条件

  • 输入您的 Cryostat 实例的身份验证详情。
  • Dashboard 面板中创建目标 JVM。
  • 下载用于目标 JVM 的 SSL 证书。

流程

  1. 导航到 Recordings 菜单或您的 Cryostat 实例上的 Events 菜单。

    注意

    剩余的步骤使用 Recordings 菜单作为示例,但您可以按照 Events 菜单上的类似步骤操作。

  2. Recordings 面板中,从下拉列表中选择您的目标 JVM。如果您的目标 JVM 没有包含可信 SSL 证书,您将会收到提示,如下例所示:

    图 1.1. SSL 错误消息

    SSL 错误消息
  3. Security 按钮。在 Cryostat web 控制台中打开一个窗口,其中显示 Security 对话框。

    图 1.2. 安全对话框

    *security* 对话框
  4. 单击上传按钮。在 Cryostat Web 控制台中打开 Upload SSL 证书 窗口。

    图 1.3. 上传 SSL 证书窗口

    *upload SSL certificate* 窗口
  5. Browse 按钮并在本地系统中找到 SSL 证书。

    重要

    您的 SSL 证书必须以 二进制base64 格式编码。Cryostat 支持 .der.cer 文件扩展。

  6. 重启您的 Cryostat 实例。
  7. 导航到 Cryostat 实例上的 Recordings 菜单。
  8. 如果在 web 控制台中看到 Authentication Required 消息提示,请输入您的凭证。有些目标 JVM 要求您进行身份验证,然后才能访问数据以进行审计。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.