2.4. trustedCertificates

TLS 암호화를 구성하기 위해 tls 를 설정하여 trustedCertificates 속성을 사용하여 인증서가 X.509 형식으로 저장되는 키 이름과 함께 보안 목록을 제공합니다.

Kafka 클러스터의 Cluster Operator가 생성한 보안을 사용하거나 자체 TLS 인증서 파일을 생성한 다음 파일에서 Secret 을 생성할 수 있습니다.

oc create secret generic MY-SECRET \
--from-file=MY-TLS-CERTIFICATE-FILE.crt

oc create secret generic MY-SECRET \
--from-file=MY-TLS-CERTIFICATE-FILE.crt

tls:
  trustedCertificates:
    - secretName: my-cluster-cluster-cert
      certificate: ca.crt
    - secretName: my-cluster-cluster-cert
      certificate: ca2.crt

tls:
  trustedCertificates:
    - secretName: my-cluster-cluster-cert
      certificate: ca.crt
    - secretName: my-cluster-cluster-cert
      certificate: ca2.crt

인증서가 동일한 시크릿에 저장된 경우 여러 번 나열할 수 있습니다.

TLS 암호화를 활성화하지만 Java와 함께 제공되는 기본 공용 인증 기관 세트를 사용하려면 trustedCertificates 를 빈 배열로 지정할 수 있습니다.

tls:
  trustedCertificates: []

tls:
  trustedCertificates: []

mTLS 인증 구성에 대한 자세한 내용은 KafkaClientAuthenticationTls 스키마 참조를 참조하십시오.