13.2.47. TlsSidecar 架构参考
使用: CruiseControlSpec
, EntityOperatorSpec
配置 TLS sidecar,这是在 pod 中运行的容器,但具有支持性。在 AMQ Streams 中,TLS sidecar 使用 TLS 来加密和解密组件和 ZooKeeper 之间的通信。
TLS sidecar 用于:
- 实体 Operator
- Sything Control
TLS sidecar 使用以下 tlsSidecar
属性进行配置:
-
Kafka.spec.entityOperator
-
Kafka.spec.cruiseControl
TLS sidecar 支持以下附加选项:
-
image
-
资源
-
logLevel
-
readinessProbe
-
livenessProbe
resources
属性指定为 TLS sidecar 分配的 内存和 CPU 资源。
image
属性配置 要使用的容器镜像。
readinessProbe
和 livenessProbe
属性为 TLS sidecar 配置 健康检查探测。
logLevel
属性指定日志级别。支持以下日志记录级别:
- emerg
- alert
- crit
- err
- warning
- 备注
- info
- debug
默认值为 notice。
TLS sidecar 配置示例
apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka metadata: name: my-cluster spec: # ... entityOperator: # ... tlsSidecar: resources: requests: cpu: 200m memory: 64Mi limits: cpu: 500m memory: 128Mi # ... cruiseControl: # ... tlsSidecar: image: my-org/my-image:latest resources: requests: cpu: 200m memory: 64Mi limits: cpu: 500m memory: 128Mi logLevel: debug readinessProbe: initialDelaySeconds: 15 timeoutSeconds: 5 livenessProbe: initialDelaySeconds: 15 timeoutSeconds: 5 # ...
13.2.47.1. TlsSidecar
架构属性
属性 | 描述 |
---|---|
image | 容器的 Docker 镜像。 |
字符串 | |
livenessProbe | Pod 存活度检查. |
logLevel |
TLS sidecar 的日志级别。默认值为 |
字符串([emerg、debug、crit、err、alert、warning、notice、info] 之一) | |
readinessprobe | Pod 就绪度检查。 |
资源 | 要保留的 CPU 和内存资源。如需更多信息,请参阅核心/v1 资源要求的外部文档。 |