B.82. KafkaClientAuthenticationTls 模式参考

用于:KafkaBridgeSpec, KafkaConnectS2ISpec, KafkaConnectSpec, KafkaMirrorMaker2ClusterSpec, KafkaMirrorMakerConsumerSpec, KafkaMirrorMakerProducerSpec

要使用 TLS 客户端身份验证,请将 type 属性设置为 value tls。TLS 客户端身份验证使用 TLS 证书进行身份验证。

B.82.1. certificateAndKey

证书在 certificateAndKey 属性中指定的,始终从 OpenShift 机密加载。在机密中,证书必须以 X509 格式存储在两个不同的密钥下:public 和 private。

您可以使用 User Operator 创建的 secret,或者您可以使用自己的 TLS 证书文件创建用于身份验证的密钥,然后从文件创建 Secret

oc create secret generic MY-SECRET \
--from-file=MY-PUBLIC-TLS-CERTIFICATE-FILE.crt \
--from-file=MY-PRIVATE.key
注意

TLS 客户端身份验证只能用于 TLS 连接。

TLS 客户端身份验证配置示例

authentication:
  type: tls
  certificateAndKey:
    secretName: my-secret
    certificate: my-public-tls-certificate-file.crt
    key: private.key

type 属性是一个光盘,它区分使用 KafkaClientAuthenticationTls 和 KafkaClientAuthenticationScramSha512 KafkaClientAuthenticationPlainKafkaClientAuthenticationOAuth。它必须具有类型 KafkaClientAuthenticationTls 的值 tls

属性描述

certificateAndKey

引用存放证书和私钥对的 Secret

CertAndKeySecretSource

type

必须是 tls

字符串