13.2.62. KafkaClientAuthenticationTls 模式参考
用来: KafkaBridgeSpec, KafkaConnectS2ISpec, KafkaConnectSpec, KafkaMirrorMaker2ClusterSpec, KafkaMirrorMakerConsumerSpec, KafkaMirrorMakerProducerSpec
KafkaClientAuthenticationTls schema 属性的完整列表
要配置 TLS 客户端身份验证,请将 type 属性设置为 value tls。TLS 客户端身份验证使用 TLS 证书进行身份验证。
13.2.62.1. certificateAndKey
证书在 certificateAndKey 属性中指定的,始终从 OpenShift 机密加载。在机密中,证书必须以 X509 格式存储在两个不同的密钥下:public 和 private。
您可以使用 User Operator 创建的 secret,或者您可以使用自己的 TLS 证书文件创建用于身份验证的密钥,然后从文件创建 Secret :
oc create secret generic MY-SECRET \ --from-file=MY-PUBLIC-TLS-CERTIFICATE-FILE.crt \ --from-file=MY-PRIVATE.key
注意
TLS 客户端身份验证只能用于 TLS 连接。
TLS 客户端身份验证配置示例
authentication:
type: tls
certificateAndKey:
secretName: my-secret
certificate: my-public-tls-certificate-file.crt
key: private.key