B.69. certificateAuthority schema 参考

用于:KafkaSpec

配置集群中如何使用 TLS 证书。这适用于集群内部通信的证书,也适用于通过 Kafka.spec.kafka.listeners.tls 访问客户端的证书。

属性描述

generateCertificateAuthority

如果为 true,则会自动生成证书颁发机构证书。否则,用户将需要为 Secret 提供 CA 证书。默认值为 true。

布尔值

validityDays

生成的证书的天数应有效。默认值为 365。

整数

renewalDays

证书续订期间的天数。这是证书过期前的天数,可在其中执行续订操作。当 generateCertificateAuthority 为 true 时,这将导致新证书的生成。当 generateCertificateAuthority 为 true 时,这会导致在 WARN 级别上记录待处理证书过期时间。默认值为 30。

整数

certificateExpirationPolicy

generateCertificateAuthority=true 时应如何处理 CA 证书过期时间。默认为重新使用现有私钥生成新 CA 证书。

字符串([replace-key,new-certificate] 之一)