第 78 章 KafkaClientAuthenticationTls 模式参考

要配置 mTLS 身份验证，请将 type 属性设置为 tls。mTLS 使用 TLS 证书进行身份验证。

证书在 certificateAndKey 属性中指定，始终从 OpenShift secret 加载。在 secret 中，证书必须以 X509 格式存储在两个不同的密钥下：public 和 private。

mTLS 配置示例

authentication:
  type: tls
  certificateAndKey:
    secretName: my-secret
    certificate: my-public-tls-certificate-file.crt
    key: private.key

您可以使用 User Operator 创建的 secret，或者您可以创建自己的 TLS 证书文件，使用用于身份验证的密钥，然后从文件创建 Secret ：

oc create secret generic <my_tls_secret> \
--from-file=<my_public_tls_certificate>.crt \
--from-file=<my_private_key>.key

mTLS 客户端身份验证的 secret 示例

apiVersion: v1
kind: Secret
metadata:
  name: my-tls-secret
type: Opaque
data:
  tls.crt: LS0tLS1CRUdJTiBDRVJ...
  tls.key: LS0tLS1CRUdJTiBQUkl...

注意

mTLS 身份验证只能用于 TLS 连接。

78.1. KafkaClientAuthenticationTls 模式属性
复制链接

type 属性是一种差异性，可区分来自 KafkaClientAuthenticationScramSha256 的 KafkaClientAuthenticationTls 类型，KafkaClient AuthenticationScramSha512, KafkaClientAuthenticationPlain, KafkaClientAuthenticationOAuth。对于类型 KafkaClientAuthenticationTls，它需要是值 tls。

Expand

属性	属性类型	描述
type	string	必须为 `tls`。
certificateAndKey	`CertAndKeySecretSource`	引用保存证书和私钥对的 `Secret`。