红帽全球峰会第 49 章 TlsSidecar 模式参考
用于: CruiseControlSpec, EntityOperatorSpec
配置 TLS sidecar,这是在 pod 中运行但满足支持目的的容器。在 AMQ Streams 中,TLS sidecar 使用 TLS 来加密和解密组件和 ZooKeeper 之间的通信。
TLS sidecar 在 Entity Operator 中使用。
TLS sidecar 使用 Kafka.spec.entityOperator 中的 tlsSidecar 属性进行配置。
TLS sidecar 支持以下附加选项:
-
image -
资源 -
logLevel -
readinessProbe -
livenessProbe
resources 属性指定为 TLS sidecar 分配的 内存和 CPU 资源。
image 属性配置将使用的容器镜像。
readinessProbe 和 livenessProbe 属性为 TLS sidecar 配置 健康检查探测。
logLevel 属性指定日志级别。支持以下日志记录级别:
- emerg
- alert
- crit
- err
- warning
- 注意
- info
- debug
默认值为 notice。
TLS sidecar 配置示例
apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
metadata:
name: my-cluster
spec:
# ...
entityOperator:
# ...
tlsSidecar:
resources:
requests:
cpu: 200m
memory: 64Mi
limits:
cpu: 500m
memory: 128Mi
# ...
49.1. TlsSidecar 模式属性
| 属性 | Description |
|---|---|
| image | 容器的 docker 镜像。 |
| 字符串 | |
| livenessProbe | Pod 存活度检查。 |
| logLevel |
TLS sidecar 的日志级别。默认值为 |
| 字符串( [emerg, debug, crit, err, alert, warning, notice, info]) | |
| readinessProbe | Pod 就绪度检查。 |
| 资源 | 要保留的 CPU 和内存资源。如需更多信息,请参阅 core/v1 资源要求的外部文档。 |
