2.10.2. 相互 TLS を使用するアドレス空間コネクター

クライアント TLS 証明書を設定すると、SASL EXTERNAL を認証に使用できるようになります。証明書は、インラインで指定するか、秘密の参照を使用して指定できます。 

apiVersion: enmasse.io/v1beta1
kind: AddressSpace
metadata:
  name: myspace
spec:
  type: standard
  plan: standard-unlimited
  connectors:
  - name: remote1 1
    endpointHosts: 2
    - host: messaging.example.com
      port: 5671
    tls:
      caCert: 3
        valueFromSecret:
          name: remote-certs
          key: ca.crt
      clientCert: 4
        valueFromSecret:
          name: remote-certs
          key: tls.crt
      clientKey: 5
        valueFromSecret:
          name: remote-certs
          key: tls.key
    addresses:
    - name: p1
      pattern: "*"
1
(必須) コネクターの名前を指定します。すべてのリモートアドレスには、コネクター名とスラッシュ (/) が接頭辞として付けられます。
2
(必須) このコネクターのエンドポイントのリストを指定します。このリストには少なくとも 1 つのエントリーが含まれている必要があり、追加のエントリーはフェイルオーバーに使用されます。特に指定されていない場合、port フィールドの値は、AMQP (または TLS が有効な場合は AMQPS) の登録済み IANA ポートに設定されます。
3
(オプション) リモート接続で信頼する CA 証明書を指定します。参照されるシークレットは、system:serviceaccounts:_amq-online-infra_ グループで読み取りできる必要があります。
4
(オプション) 相互 TLS 認証に使用するクライアント証明書を指定します。参照されるシークレットは、system:serviceaccounts:_amq-online-infra_ グループで読み取りできる必要があります。
5
(オプション) 相互 TLS 認証に使用するクライアント秘密鍵を指定します。参照されるシークレットは、system:serviceaccounts:_amq-online-infra_ グループで読み取りできる必要があります。