B.82. KafkaClientAuthenticationTls 模式参考
用于:KafkaBridgeSpec
, KafkaConnectS2ISpec
, KafkaConnectSpec
, KafkaMirrorMaker2ClusterSpec
, KafkaMirrorMakerConsumerSpec
, KafkaMirrorMakerProducerSpec
要使用 TLS 客户端身份验证,请将 type
属性设置为 value tls
。TLS 客户端身份验证使用 TLS 证书进行身份验证。
B.82.1. certificateAndKey
证书在 certificateAndKey
属性中指定的,始终从 OpenShift 机密加载。在机密中,证书必须以 X509 格式存储在两个不同的密钥下:public 和 private。
您可以使用 User Operator 创建的 secret,或者您可以使用自己的 TLS 证书文件创建用于身份验证的密钥,然后从文件创建 Secret
:
oc create secret generic MY-SECRET \ --from-file=MY-PUBLIC-TLS-CERTIFICATE-FILE.crt \ --from-file=MY-PRIVATE.key
TLS 客户端身份验证只能用于 TLS 连接。
TLS 客户端身份验证配置示例
authentication: type: tls certificateAndKey: secretName: my-secret certificate: my-public-tls-certificate-file.crt key: private.key
type
属性是一个光盘,它区分使用 KafkaClientAuthenticationTls 和
、KafkaClient
AuthenticationScramSha512 KafkaClientAuthenticationPlain
、KafkaClientAuthenticationOAuth
。它必须具有类型 KafkaClientAuthenticationTls
的值 tls
。
属性 | 描述 |
---|---|
certificateAndKey |
引用存放证书和私钥对的 |
type |
必须是 |
字符串 |