11.2.2. 集群 CA Secret

下表描述了由 Cluster Operator 在 Kafka 集群中管理的 Cluster Secret。

客户端只需要使用 <cluster> -cluster-ca-cert Secret。所有其他 Secret 仅需要由 AMQ Streams 组件访问。如果需要，您可以使用基于 OpenShift 角色的访问控制来强制实施此操作。

Expand

表 11.1. <cluster>-cluster-ca Secret 中的字段
字段	描述
`ca.key`	集群 CA 的当前私钥。

Expand

注意

<cluster>-cluster-ca-cert 中的 CA 证书必须被 Kafka 客户端应用程序信任，以便在通过 TLS 连接到 Kafka 代理时验证 Kafka 代理证书。

Expand

表 11.3. <cluster>-kafka-brokers Secret 中的字段
字段	描述
`<cluster>-kafka-<num>.p12`	PKCS #12 存档文件用于存储证书和密钥。
`<cluster>-kafka-<num>.password`	用于保护 PKCS #12 归档文件的密码。
`<cluster>-kafka-<num>.crt`	Kafka 代理 pod <num> 的证书。由 `<cluster> -cluster-ca 中的` 当前或以前的集群 CA 私钥签名。
`<cluster>-kafka-<num>.key`	Kafka 代理 pod `<num>` 的私钥。

Expand

表 11.4. <cluster>-zookeeper-nodes Secret 中的字段
字段	描述
`<cluster>-zookeeper-<num>.p12`	PKCS #12 存档文件用于存储证书和密钥。
`<cluster>-zookeeper-<num>.password`	用于保护 PKCS #12 归档文件的密码。
`<cluster>-zookeeper-<num>.crt`	ZooKeeper 节点 <num> 的证书。由 `<cluster> -cluster-ca 中的` 当前或以前的集群 CA 私钥签名。
`<cluster>-zookeeper-<num>.key`	ZooKeeper pod `<num>` 的私钥。

Expand

表 11.5. <cluster>-entity-operator-certs Secret 中的字段
字段	描述
`entity-operator_.p12`	PKCS #12 存档文件用于存储证书和密钥。
`entity-operator_.password`	用于保护 PKCS #12 归档文件的密码。
`entity-operator_.crt`	Entity Operator 和 Kafka 或 ZooKeeper 之间的 TLS 通信证书。由 `<cluster> -cluster-ca 中的` 当前或以前的集群 CA 私钥签名。
`entity-operator.key`	Entity Operator 和 Kafka 或 ZooKeeper 之间的 TLS 通信的私钥。

返回顶部