23.4. Streams for Apache Kafka Drain Cleaner で使用される TLS 証明書の監視
デフォルトでは、Drain Cleaner デプロイメントは、認証に使用する TLS 証明書を含むシークレットを監視します。Drain Cleaner は、証明書の更新などの変更を監視します。変更を検出すると、TLS 証明書の再ロードが再開されます。Drain Cleaner インストールファイルは、デフォルトでこの動作を有効にします。ただし、Drain Cleaner インストールファイルの Deployment
設定 (060-Deployment.yaml
) で STRIMZI_CERTIFICATE_WATCH_ENABLED
環境変数を false
に設定することで、証明書の監視を無効にすることができます。
STRIMZI_CERTIFICATE_WATCH_ENABLED
を有効にすると、TLS 証明書の監視に次の環境変数を使用することもできます。
環境変数 | 説明 | デフォルト |
---|---|---|
| 証明書監視を有効または無効にします。 |
|
| Drain Cleaner がデプロイされ、証明書シークレットが存在する namespace |
|
| Drain Cleaner の Pod 名 | - |
| TLS 証明書を含むシークレットの名前 |
|
| TLS 証明書を含むシークレット内のフィールドのリスト |
|
監視動作を制御するための環境変数設定の例
apiVersion: apps/v1 kind: Deployment metadata: name: strimzi-drain-cleaner labels: app: strimzi-drain-cleaner namespace: strimzi-drain-cleaner spec: # ... spec: serviceAccountName: strimzi-drain-cleaner containers: - name: strimzi-drain-cleaner # ... env: - name: STRIMZI_DRAIN_KAFKA value: "true" - name: STRIMZI_DRAIN_ZOOKEEPER value: "true" - name: STRIMZI_CERTIFICATE_WATCH_ENABLED value: "true" - name: STRIMZI_CERTIFICATE_WATCH_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace - name: STRIMZI_CERTIFICATE_WATCH_POD_NAME valueFrom: fieldRef: fieldPath: metadata.name # ...
Downward API メカニズムを使用して、STRIMZI_CERTIFICATE_WATCH_NAMESPACE
および STRIMZI_CERTIFICATE_WATCH_POD_NAME
を設定します。