11.2.2. 集群 CA Secret
下表描述了由 Cluster Operator 在 Kafka 集群中管理的 Cluster Secret。
客户端只需要使用 <cluster> -cluster-ca-cert
Secret。所有其他 Secret
仅需要由 AMQ Streams 组件访问。如果需要,您可以使用基于 OpenShift 角色的访问控制来强制实施此操作。
项 | 描述 |
---|---|
| 集群 CA 的当前私钥。 |
项 | 描述 |
---|---|
| PKCS #12 存档文件用于存储证书和密钥。 |
| 用于保护 PKCS #12 归档文件的密码。 |
| 集群 CA 的当前证书。 |
<cluster>-cluster-ca-cert 中的
CA 证书必须被 Kafka 客户端应用程序信任,以便在通过 TLS 连接到 Kafka 代理时验证 Kafka 代理证书。
项 | 描述 |
---|---|
| PKCS #12 存档文件用于存储证书和密钥。 |
| 用于保护 PKCS #12 归档文件的密码。 |
|
Kafka 代理 pod <num> 的证书。由 |
|
Kafka 代理 pod |
项 | 描述 |
---|---|
| PKCS #12 存档文件用于存储证书和密钥。 |
| 用于保护 PKCS #12 归档文件的密码。 |
|
ZooKeeper 节点 <num> 的证书。由 |
|
ZooKeeper pod |
项 | 描述 |
---|---|
| PKCS #12 存档文件用于存储证书和密钥。 |
| 用于保护 PKCS #12 归档文件的密码。 |
|
Entity Operator 和 Kafka 或 ZooKeeper 之间的 TLS 通信证书。由 |
| Entity Operator 和 Kafka 或 ZooKeeper 之间的 TLS 通信的私钥。 |