11.2.5. 在 CA Secret 中禁用 ownerReference
默认情况下,Cluster 和 Client CA Secret 是使用设置为 Kafka 自定义资源的 ownerReference 属性创建的。这意味着,当删除 Kafka 自定义资源时,OpenShift 也会删除(收集垃圾回收) CA secret。
如果要为新集群重复使用 CA,您可以通过在 Kafka 配置中将 Cluster 和 Client CA Secrets 的 Reference。当禁用 generateSecretOwnerReference 属性设置为 false 来禁用 ownerownerReference 时,当对应的 Kafka 自定义资源被删除时,OpenShift 不会删除 CA Secret。
为集群和客户端 CA 禁用 ownerReference 的 Kafka 配置示例
apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
# ...
spec:
# ...
clusterCa:
generateSecretOwnerReference: false
clientsCa:
generateSecretOwnerReference: false
# ...