1.6. カスタム CA 証明書の更新
Cluster Operator は、ユーザーが提供したカスタム CA 証明書を検出できるようになりました。カスタム証明書を更新すると、Cluster Operator は、Zoo Keeper、Kafka、およびその他のコンポーネントのローリング更新を実行して、新しい CA 証明書を信頼します。
独自の証明書を使用している場合、Cluster Operator は自動的に更新されません。代わりに、既存の Secret
を編集して、新しい CA 証明書を追加し、証明書生成アノテーション値を更新する必要があります。アノテーションは、Cluster Operator が更新プロセスで最新の証明書を使用するように、より高い増分値に設定されます。
新しい CA 証明書で更新されるシークレット設定の例
apiVersion: v1 kind: Secret data: ca.crt: GCa6LS3RTHeKFiFDGBOUDYFAZ0F... 1 metadata: annotations: strimzi.io/ca-cert-generation: "1" 2 labels: strimzi.io/cluster: my-cluster strimzi.io/kind: Kafka name: my-cluster-cluster-ca-cert #... type: Opaque
独自の CA 証明書の更新 を参照してください。