11.2.4. クライアント CA シークレット
クライアント CA シークレットは、Kafka クラスターの Cluster Operator によって管理されます。
<cluster_name>-clients-ca-cert
の証明書は、Kafka ブローカーが信頼する証明書です。
<cluster_name>-clients-ca
シークレットは、クライアントアプリケーションの証明書の署名に使用されます。このシークレットは AMQ Streams コンポーネントにアクセスできる必要があり、ユーザー Operator を使わずにアプリケーション証明書を発行する予定であれば管理者のアクセス権限が必要です。これは、必要な場合に OpenShift のロールベースアクセス制御を使用して強制できます。
表11.10 <cluster_name>-clients-ca
シークレットのフィールド
フィールド | 説明 |
---|---|
| クライアント CA の現在の秘密鍵。 |
表11.11 <cluster_name>-clients-ca-cert
シークレットのフィールド
フィールド | 説明 |
---|---|
| 証明書および鍵を格納するための PKCS #12 アーカイブファイル。 |
| PKCS #12 アーカイブのファイルを保護するパスワード。 |
| クライアント CA の現在の証明書。 |