搜索

1.3. 禁用 cert-manager

download PDF

您可以通过配置 Red Hat build of Cryostat Operator 的 enableCertManager 属性来禁用 cert-manager 功能。

默认情况下,Red Hat build of Cryostat Operator 的 enableCertManager 属性被设置为 true。这意味着 Red Hat build of Cryostat Operator 使用 cert-manager CA 签发者为您的 Cryostat 组件生成自签名证书。Red Hat build of Cryostat Operator 使用这些证书在集群中运行的 Cryostat 组件中启用 HTTPS 通信。

您可以将 enableCertManager 属性设置为 false,以便 Red Hat build of Cryostat Operator 不需要为 Cryostat 组件生成自签名证书。

重要

如果将 enableCertManager 属性设置为 false,则可能会向包含运行中 Cryostat 应用程序的集群引入未加密内部流量的潜在安全影响。

先决条件

  • 使用 Red Hat OpenShift Web 控制台登录到 OpenShift Container Platform。

流程

  1. 在 OpenShift web 控制台中进入到 Operators > Installed Operators
  2. 从可用 operator 列表中,选择 Red Hat build of Cryostat。
  3. Details 标签页。
  4. Provided APIs 部分中,提供 CryostatCluster Cryostat 自定义资源(CR)。选择以下选项之一:

    • 要创建单命名空间 Cryostat 实例,请选择 Cryostat,然后单击 Create instance
    • 要创建 Cryostat 的多命名空间实例,请选择 Cluster Cryostat,然后点 Create instance
  5. 要配置 enableCertManager 属性,请选择以下选项之一:

    1. Form view 单选按钮。

      1. Enable cert-manager Integration 开关设置为 false,然后在 Name 字段中输入值。

        图 1.2. 将 Enable cert-manager Integration 切换到 false

        将"Enable cert-manager Integration"切换到 'false'
      2. Create。根据您创建的实例类型,实例会在以下标签页之一下打开:

        • 如果您创建了单命名空间 Cryostat 实例,则实例位于 Operator 详情页面的 Cryostat 选项卡下。
        • 如果您创建了 Cluster Cryostat 实例,则实例位于 Operator 详情页面的 Cluster Cryostat 选项卡下。
    2. YAML 视图 单选按钮。

      1. 在 YAML 文件的 spec: 键集中,将 enableCertManager 属性更改为 false

        在 YAML 文件中设置 spec: key 的示例

        --
        apiVersion: operator.cryostat.io/v1beta1
        kind: Cryostat
        metadata:
          name: cryostat-sample
        spec:
          enableCertManager: false
        --

      2. Save 按钮。

        Red Hat build of Cryostat Operator 会自动重启 Cryostat 应用程序,使应用程序可以使用更新的 enableCertManager 属性配置运行。

验证

  1. 选择 Cryostat 或 Cluster Cryostat 实例:

    • 如果您创建了 Cryostat 实例,请从 Operator 详情页面的 Cryostat 选项卡中选择 Cryostat 实例。
    • 如果您创建了 Cluster Cryostat 实例,请从 Operator 详情页面上的 Cluster Cryostat 选项卡中选择 Cluster Cryostat 实例。
  2. 进入到 Cryostat Conditions 表。
  3. 验证 TLSSetupComplete 条件是否已设置为 true,并且此条件的 Reason 列是否已设置为 CertManagerDisabled。这表示您已将 enableCertManager 属性设置为 false

    图 1.3. 显示 TLSSetupComplete 条件设置为 true 的示例

    显示 'TLSSetupComplete' 条件设置为 'true' 的示例

其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.