11.2.5. 在 CA Secret 中禁用 ownerReference

默认情况下,Cluster 和 Client CA Secret 是使用设置为 Kafka 自定义资源的 ownerReference 属性创建的。这意味着,当删除 Kafka 自定义资源时,OpenShift 也会删除(收集垃圾回收) CA secret。

如果要为新集群重复使用 CA,您可以通过在 Kafka 配置中将 Cluster 和 Client CA Secrets generateSecretOwnerReference 属性设置为 false 来禁用 owner Reference。当禁用 ownerReference 时,当对应的 Kafka 自定义资源被删除时,OpenShift 不会删除 CA Secret。

为集群和客户端 CA 禁用 ownerReference 的 Kafka 配置示例

apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
# ...
spec:
# ...
  clusterCa:
    generateSecretOwnerReference: false
  clientsCa:
    generateSecretOwnerReference: false
# ...