2.10.2. 相互 TLS を使用するアドレス空間コネクター
クライアント TLS 証明書を設定すると、SASL EXTERNAL を認証に使用できるようになります。証明書は、インラインで指定するか、秘密の参照を使用して指定できます。
apiVersion: enmasse.io/v1beta1 kind: AddressSpace metadata: name: myspace spec: type: standard plan: standard-unlimited connectors: - name: remote1 1 endpointHosts: 2 - host: messaging.example.com port: 5671 tls: caCert: 3 valueFromSecret: name: remote-certs key: ca.crt clientCert: 4 valueFromSecret: name: remote-certs key: tls.crt clientKey: 5 valueFromSecret: name: remote-certs key: tls.key addresses: - name: p1 pattern: "*"
- 1
- (必須) コネクターの名前を指定します。すべてのリモートアドレスには、コネクター名とスラッシュ (
/
) が接頭辞として付けられます。 - 2
- (必須) このコネクターのエンドポイントのリストを指定します。このリストには少なくとも 1 つのエントリーが含まれている必要があり、追加のエントリーはフェイルオーバーに使用されます。特に指定されていない場合、
port
フィールドの値は、AMQP (または TLS が有効な場合は AMQPS) の登録済み IANA ポートに設定されます。 - 3
- (オプション) リモート接続で信頼する CA 証明書を指定します。参照されるシークレットは、
system:serviceaccounts:_amq-online-infra_
グループで読み取りできる必要があります。 - 4
- (オプション) 相互 TLS 認証に使用するクライアント証明書を指定します。参照されるシークレットは、
system:serviceaccounts:_amq-online-infra_
グループで読み取りできる必要があります。 - 5
- (オプション) 相互 TLS 認証に使用するクライアント秘密鍵を指定します。参照されるシークレットは、
system:serviceaccounts:_amq-online-infra_
グループで読み取りできる必要があります。