11.2.3. 客户端 CA Secret

表 11.6. 在 <cluster>中由 Cluster Operator 管理的客户端 CA Secret

Secret 名称Secret 中的字段描述

<cluster>-clients-ca

ca.key

客户端 CA 的当前私钥。

<cluster>-clients-ca-cert

ca.p12

PKCS #12 存档文件用于存储证书和密钥。

ca.password

用于保护 PKCS #12 归档文件的密码。

ca.crt

客户端 CA 的当前证书。

<cluster>-clients-ca-cert 中的证书是 Kafka 代理信任的证书。

注意

<cluster>-clients-ca 用于签署客户端应用程序的证书。如果您打算在不使用 User Operator 的情况下发布应用程序证书,则需要对 AMQ Streams 组件和管理员访问权限进行访问。如果需要,您可以使用基于 OpenShift 角色的访问控制来强制实施此操作。