11.2.5. 在 CA Secret 中禁用 ownerReference
默认情况下,Cluster 和 Client CA Secret 是使用设置为 Kafka
自定义资源的 ownerReference
属性创建的。这意味着,当删除 Kafka
自定义资源时,OpenShift 也会删除(收集垃圾回收) CA secret。
如果要为新集群重复使用 CA,您可以通过在 Kafka
配置中将 Cluster 和 Client CA Secrets 的
Reference。当禁用 generateSecretOwnerReference
属性设置为 false
来禁用 ownerownerReference
时,当对应的 Kafka
自定义资源被删除时,OpenShift 不会删除 CA Secret。
为集群和客户端 CA 禁用 ownerReference
的 Kafka 配置示例
apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka # ... spec: # ... clusterCa: generateSecretOwnerReference: false clientsCa: generateSecretOwnerReference: false # ...