1.3. 禁用 cert-manager
您可以通过配置 Cryostat Operator 的 enableCertManager
属性来禁用 cert-manager 功能。
默认情况下,C Cryostat Operator 的 enableCertManager
属性被设置为 true
。这意味着 Cryostat Operator 使用 cert-manager CA
签发者为您的 Cryostat 组件生成自签名证书。Cryostat Operator 使用这些证书在集群中运行的 Cryostat 组件间启用 HTTPS 通讯。
您可以将 enableCertManager
属性设置为 false
,以便 Cryostat Operator 不需要为 Cryostat 组件生成自签名证书。
如果将 enableCertManager
属性设为 false
,您可能会引入从未加密内部流量到包含运行的 Cryostat 应用程序的集群的潜在安全隐患。
前提条件
- 使用 OpenShift Web 控制台登录到 OpenShift Container Platform。
- 在项目中创建 Cryostat 实例。请参阅使用 操作器在 OpenShift 上安装 Cryostat (使用 Cryostat 开始)。
流程
- 在 OpenShift Web 控制台中进入 Operators > Installed Operators。
- 从可用 operator 列表中选择 Cryostat Operator。
- 在 Provided APIs 菜单中点 Create instance。
要配置
enableCertManager
属性,请选择以下选项之一:点 Form view 单选按钮。
将 Enable cert-manager Integration switch 设为
false
,然后在 Name 字段中输入值。图 1.2. 将 Enable cert-manager Integration 开关切换为 false
- 点 Create。您的 Cryostat 实例会在 Operator 详情页面的 Cryostat 标签页中打开。
点击 YAML 视图 单选按钮。
在 YAML 文件的
spec:
键集中,将enableCertManager
属性更改为false
。在 YAML 文件中配置
spec:
key 的示例-- apiVersion: operator.cryostat.io/v1beta1 kind: Cryostat metadata: name: cryostat-sample spec: enableCertManager: false --
点 Save 按钮。
Cryostat Operator 会自动重启 Cryostat 应用程序,可让应用程序使用更新的
enableCertManager
属性配置运行。
验证
- 从 Operator 详情页面的 Cryostat 选项卡中选择您的 Cryostat 实例。
- 导航到 Cryostat Conditions 表。
验证
TLSSetupComplete
条件已设置为true
,并且此条件的 Reason 列已设置为CertManagerDisabled
。这表示您已将enableCertManager
属性设置为false
。图 1.3. 显示将 TLSSetupComplete 条件设置为 true 的示例
其他资源
- 请参阅 cert-manager 文档
- 请参阅创建 JDK Flight Recorder (JFR)记录 (使用 Cryostat 创建 JFR 记录)