11.2.5. 在 CA Secret 中禁用 ownerReference


默认情况下,Cluster 和 Client CA Secret 是使用设置为 Kafka 自定义资源的 ownerReference 属性创建的。这意味着,当删除 Kafka 自定义资源时,OpenShift 也会删除(收集垃圾回收) CA secret。

如果要为新集群重复使用 CA,您可以通过在 Kafka 配置中将 Cluster 和 Client CA Secrets generateSecretOwnerReference 属性设置为 false 来禁用 owner Reference。当禁用 ownerReference 时,当对应的 Kafka 自定义资源被删除时,OpenShift 不会删除 CA Secret。

为集群和客户端 CA 禁用 ownerReference 的 Kafka 配置示例

apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
# ...
spec:
# ...
  clusterCa:
    generateSecretOwnerReference: false
  clientsCa:
    generateSecretOwnerReference: false
# ...

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.