B.82. KafkaClientAuthenticationTls 模式参考
用于:KafkaBridgeSpec, KafkaConnectS2ISpec, KafkaConnectSpec, KafkaMirrorMaker2ClusterSpec, KafkaMirrorMakerConsumerSpec, KafkaMirrorMakerProducerSpec
要使用 TLS 客户端身份验证,请将 type 属性设置为 value tls。TLS 客户端身份验证使用 TLS 证书进行身份验证。
B.82.1. certificateAndKey
证书在 certificateAndKey 属性中指定的,始终从 OpenShift 机密加载。在机密中,证书必须以 X509 格式存储在两个不同的密钥下:public 和 private。
您可以使用 User Operator 创建的 secret,或者您可以使用自己的 TLS 证书文件创建用于身份验证的密钥,然后从文件创建 Secret :
oc create secret generic MY-SECRET \ --from-file=MY-PUBLIC-TLS-CERTIFICATE-FILE.crt \ --from-file=MY-PRIVATE.key
TLS 客户端身份验证只能用于 TLS 连接。
TLS 客户端身份验证配置示例
authentication:
type: tls
certificateAndKey:
secretName: my-secret
certificate: my-public-tls-certificate-file.crt
key: private.key
type 属性是一个光盘,它区分使用 KafkaClientAuthenticationTls 和 、KafkaClientAuthenticationScramSha512 KafkaClientAuthenticationPlain、KafkaClientAuthenticationOAuth。它必须具有类型 KafkaClientAuthenticationTls 的值 tls。
| 属性 | 描述 |
|---|---|
| certificateAndKey |
引用存放证书和私钥对的 |
| type |
必须是 |
| 字符串 |