23.4. Streams for Apache Kafka Drain Cleaner で使用される TLS 証明書の監視


デフォルトでは、Drain Cleaner デプロイメントは、認証に使用する TLS 証明書を含むシークレットを監視します。Drain Cleaner は、証明書の更新などの変更を監視します。変更を検出すると、TLS 証明書の再ロードが再開されます。Drain Cleaner インストールファイルは、デフォルトでこの動作を有効にします。ただし、Drain Cleaner インストールファイルの Deployment 設定 (060-Deployment.yaml) で STRIMZI_CERTIFICATE_WATCH_ENABLED 環境変数を false に設定することで、証明書の監視を無効にすることができます。

STRIMZI_CERTIFICATE_WATCH_ENABLED を有効にすると、TLS 証明書の監視に次の環境変数を使用することもできます。

表23.1 TLS 証明書を監視するための Drain Cleaner 環境変数
環境変数説明デフォルト

STRIMZI_CERTIFICATE_WATCH_ENABLED

証明書監視を有効または無効にします。

false

STRIMZI_CERTIFICATE_WATCH_NAMESPACE

Drain Cleaner がデプロイされ、証明書シークレットが存在する namespace

strimzi-drain-cleaner

STRIMZI_CERTIFICATE_WATCH_POD_NAME

Drain Cleaner の Pod 名

-

STRIMZI_CERTIFICATE_WATCH_SECRET_NAME

TLS 証明書を含むシークレットの名前

strimzi-drain-cleaner

STRIMZI_CERTIFICATE_WATCH_SECRET_KEYS

TLS 証明書を含むシークレット内のフィールドのリスト

tls.crt, tls.key

監視動作を制御するための環境変数設定の例

apiVersion: apps/v1
kind: Deployment
metadata:
  name: strimzi-drain-cleaner
  labels:
    app: strimzi-drain-cleaner
  namespace: strimzi-drain-cleaner
spec:
  # ...
    spec:
      serviceAccountName: strimzi-drain-cleaner
      containers:
        - name: strimzi-drain-cleaner
          # ...
          env:
            - name: STRIMZI_DRAIN_KAFKA
              value: "true"
            - name: STRIMZI_DRAIN_ZOOKEEPER
              value: "true"
            - name: STRIMZI_CERTIFICATE_WATCH_ENABLED
              value: "true"
            - name: STRIMZI_CERTIFICATE_WATCH_NAMESPACE
              valueFrom:
                fieldRef:
                  fieldPath: metadata.namespace
            - name: STRIMZI_CERTIFICATE_WATCH_POD_NAME
              valueFrom:
                fieldRef:
                  fieldPath: metadata.name
              # ...

ヒント

Downward API メカニズムを使用して、STRIMZI_CERTIFICATE_WATCH_NAMESPACE および STRIMZI_CERTIFICATE_WATCH_POD_NAME を設定します。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.