第 1 章 自动化规则概述
您可以使用自动化规则启用 JFR 持续监控正在运行的目标应用程序。您不需要重启或重新部署应用程序。
Cryostat 中存在持续监控事件模板,您可以使用它来创建自动化规则和模板。通过使用持续监控事件模板,您可以减少任何停机时间,以指定 JFR 以持续监控应用程序。
无论您将目标应用程序配置为使用 Java 管理扩展(JMX)连接或代理 HTTP API 连接,都可以定义自动规则。有关配置目标应用程序的更多信息,请参阅配置 Java 应用程序。
请考虑以下指南:
-
如果您的目标 JVM 使用代理 HTTP API 连接,请确保在目标应用程序配置中将
cryostat.agent.api.writes-enabled
属性设置为true
。否则,Cryostat 代理无法接受按需请求,根据自动化规则启动、停止和删除 JFR 记录。 如果您的目标 JVM 使用 JMX 连接,在创建一个适用于每个需要 JMX 凭证的多个目标 JVM 的自动规则之前,请考虑在 Cryostat Web 控制台中为每个 JVM 存储凭证。存储凭证可确保您的自动规则启动,因为 Cryostat 维护与每个目标 JVM 的连接。如需更多信息,请参阅 存储和管理 JMX 凭证(使用 Cryostat 管理 JFR 记录)。
当您的目标 JVM 使用 JMX 连接时,Cryostat 会将 JMX 凭证存储在
密钥环
数据库中。在此数据库中,JMX 凭据通过用户提供的密码短语进行加密,其中 Cryostat 提供PG_ENCRYPT_KEY
环境变量。注意从 Cryostat 3.0 开始,密语将通过 Cryostat DB 容器中的
PG_ENCRYPT_KEY
环境变量提供。在以前的版本中,密语是通过 Cryostat 容器中的CRYOSTAT_JMX_CREDENTIALS_DB_PASSWORD
环境变量提供的。安装 Cryostat 实例时,您可以使用 Cryostat 自定义资源(CR)中的
spec.databaseOptions.secretName
属性手动指定加密密钥。否则,如果您将spec.databaseOptions.secretName
属性留空,则 Cryostat Operator 会自动生成一个密钥。