7.6. Infinispan CR で FIPS モードを無効にする
Red Hat OpenShift Container Platform は、特定の連邦情報処理標準 (FIPS) コンポーネントを使用して、OpenShift クラスターが FIPS コンプライアンス監査の要件を確実に満たすようにすることができます。これにより、FIPS モードが有効になっている OpenShift クラスターで Data Grid インスタンスを実行する場合に問題が発生する可能性があります。Data Grid 8.3 は FIPS モードをサポートしていないため、Infinispan CR で FIPS モードを無効にする必要があります。
Infinispan CR で FIPS モードを無効にすると、JVM を使用するすべてのコンポーネント (Data Grid Server、Data Grid CLI、Gossip ルーターなど) は FIPS モードを無視します。これは、実装の起動時に JVM が FIPS 関連の暗号化ライブラリーをロードしなくなったためです。
注記
OpenShift クラスターで FIPS モードが有効になっている場合にのみ、Infinispan CR 設定で FIPS モードを明示的に無効にする必要があります。
前提条件
-
Data Grid Operator が OpenShift と対話できるように、OpenShift で
InfinispanCR を作成しました。
手順
InfinispanCR のspec.containerフィールドで JVM オプションを設定します。spec: container: extraJvmOpts: "-Dcom.redhat.fips=false" cliExtraJvmOpts: "-Dcom.redhat.fips=false" routerExtraJvmOpts: "-Dcom.redhat.fips=false"-
InfinispanCR を適用します。
