13.2.49. certificateAuthority schema 参考
中使用的: KafkaSpec
配置集群中如何使用 TLS 证书。这适用于集群内部通信的证书,也适用于通过 Kafka.spec.kafka.listeners.tls
访问客户端的证书。
属性 | 描述 |
---|---|
generateCertificateAuthority | 如果为 true,则会自动生成证书颁发机构证书。否则,用户将需要为 Secret 提供 CA 证书。默认值为 true。 |
布尔值 | |
generateSecretOwnerReference |
如果为 |
布尔值 | |
validityDays | 生成的证书的天数应有效。默认值为 365。 |
整数 | |
renewalDays |
证书续订期间的天数。这是证书过期前的天数,可在其中执行续订操作。当 |
整数 | |
certificateExpirationPolicy |
|
字符串([replace-key,new-certificate] 之一) |