52장. certificateAuthority 스키마 참조

generateCertificateAuthority

true인 경우 인증 기관 인증서가 자동으로 생성됩니다. 그렇지 않으면 사용자가 CA 인증서가 있는 Secret을 제공해야 합니다. 기본값은 true입니다.

boolean

generateSecretOwnerReference

true 인 경우 Cluster 및 Client CA Secrets가 Kafka 리소스로 설정된 ownerReference 를 사용하여 구성됩니다. true 인 경우 Kafka 리소스가 삭제되면 CA 시크릿도 삭제됩니다. false 인 경우 ownerReference 가 비활성화됩니다. false 인 경우 Kafka 리소스가 삭제되면 CA 보안이 유지되고 재사용할 수 있습니다. 기본값은 true 입니다.

boolean

validityDays

생성된 인증서의 기간은 에 유효해야 합니다. 기본값은 365입니다.

integer

renewalDays

인증서 갱신 기간의 일 수입니다. 이는 인증서가 만료되기 전의 기간 동안 갱신 작업을 수행할 수 있는 기간입니다. generateCertificateAuthority 가 true이면 새 인증서가 생성됩니다. generateCertificateAuthority 가 true이면 보류 중인 인증서 만료에 대한 WARN 수준에서 추가 로깅이 발생합니다. 기본값은 30입니다.

integer

certificateExpirationPolicy

generateCertificateAuthority=true 인 경우 CA 인증서 만료를 처리하는 방법 기본값은 새 CA 인증서가 기존 개인 키를 재사용하는 데 생성되는 것입니다.

문자열([replace-key, renew-certificate] 중 하나)