主页
产品
Streams for Apache Kafka
2.8
在 OpenShift 中部署和管理 Apache Kafka 的流
25.4. 监视流用于 Apache Kafka Drain Cleaner 的 TLS 证书

25.4. 监视流用于 Apache Kafka Drain Cleaner 的 TLS 证书

默认情况下，Drain Cleaner 部署会监视包含其用于身份验证的 TLS 证书的 secret。Drain Cleaner 监视是否有变化，如证书续订。如果检测到更改，它会重新启动以重新加载 TLS 证书。Drain Cleaner 安装文件默认启用此行为。但是，您可以通过在 Drain Cleaner 安装文件的部署配置 (060-Deployment.yaml) 中将 STRIMZI_CERTIFICATE_WATCH_ENABLED 环境变量设置为 false 来禁用对证书的监控。

在启用了 STRIMZI_CERTIFICATE_WATCH_ENABLED 时，您还可以使用以下环境变量来监视 TLS 证书。

Expand

表 25.1. 排空用于监视 TLS 证书的 Cleaner 环境变量
环境变量	描述	默认
`STRIMZI_CERTIFICATE_WATCH_ENABLED`	启用或禁用证书监视	`false`
`STRIMZI_CERTIFICATE_WATCH_NAMESPACE`	部署 Drain Cleaner 的命名空间，以及证书 secret 所在的命名空间	`strimzi-drain-cleaner`
`STRIMZI_CERTIFICATE_WATCH_POD_NAME`	Drain Cleaner pod 名称	-
`STRIMZI_CERTIFICATE_WATCH_SECRET_NAME`	包含 TLS 证书的 secret 名称	`strimzi-drain-cleaner`
`STRIMZI_CERTIFICATE_WATCH_SECRET_KEYS`	包含 TLS 证书的 secret 中的字段列表	`tls.crt, tls.key`

控制监视操作的环境变量配置示例

apiVersion: apps/v1
kind: Deployment
metadata:
  name: strimzi-drain-cleaner
  labels:
    app: strimzi-drain-cleaner
  namespace: strimzi-drain-cleaner
spec:
  # ...
    spec:
      serviceAccountName: strimzi-drain-cleaner
      containers:
        - name: strimzi-drain-cleaner
          # ...
          env:
            - name: STRIMZI_DRAIN_KAFKA
              value: "true"
            - name: STRIMZI_DRAIN_ZOOKEEPER
              value: "true"
            - name: STRIMZI_CERTIFICATE_WATCH_ENABLED
              value: "true"
            - name: STRIMZI_CERTIFICATE_WATCH_NAMESPACE
              valueFrom:
                fieldRef:
                  fieldPath: metadata.namespace
            - name: STRIMZI_CERTIFICATE_WATCH_POD_NAME
              valueFrom:
                fieldRef:
                  fieldPath: metadata.name
              # ...

apiVersion: apps/v1
kind: Deployment
metadata:
  name: strimzi-drain-cleaner
  labels:
    app: strimzi-drain-cleaner
  namespace: strimzi-drain-cleaner
spec:
  # ...
    spec:
      serviceAccountName: strimzi-drain-cleaner
      containers:
        - name: strimzi-drain-cleaner
          # ...
          env:
            - name: STRIMZI_DRAIN_KAFKA
              value: "true"
            - name: STRIMZI_DRAIN_ZOOKEEPER
              value: "true"
            - name: STRIMZI_CERTIFICATE_WATCH_ENABLED
              value: "true"
            - name: STRIMZI_CERTIFICATE_WATCH_NAMESPACE
              valueFrom:
                fieldRef:
                  fieldPath: metadata.namespace
            - name: STRIMZI_CERTIFICATE_WATCH_POD_NAME
              valueFrom:
                fieldRef:
                  fieldPath: metadata.name
              # ...

Copy to Clipboard

Toggle word wrap

提示

使用 Downward API 机制配置 STRIMZI_CERTIFICATE_WATCH_NAMESPACE 和 STRIMZI_CERTIFICATE_WATCH_POD_NAME。

返回顶部

25.4. 监视流用于 Apache Kafka Drain Cleaner 的 TLS 证书

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links