13.2.49. certificateAuthority schema 参考

中使用的： KafkaSpec

配置集群中如何使用 TLS 证书。这适用于集群内部通信的证书，也适用于通过 Kafka.spec.kafka.listeners.tls 访问客户端的证书。

属性	描述
generateCertificateAuthority	如果为 true，则会自动生成证书颁发机构证书。否则，用户将需要为 Secret 提供 CA 证书。默认值为 true。
布尔值
generateSecretOwnerReference	如果为 `true`，Cluster 和 Client CA Secrets `会` 被配置为 `Kafka` 资源。如果在 `true` 时删除 `Kafka` 资源，则 CA Secret 也会被删除。如果为 `false`，则禁用 `ownerReference`。如果 `Kafka` 资源在 `false` 时被删除，则 CA Secret 将保留并可供重复使用。默认值为 `true`。
布尔值
validityDays	生成的证书的天数应有效。默认值为 365。
整数	生成的证书的天数应有效。默认值为 365。
renewalDays	证书续订期间的天数。这是证书过期前的天数，可在其中执行续订操作。当 `generateCertificateAuthority` 为 true 时，这将导致新证书的生成。当 `generateCertificateAuthority` 为 true 时，这会导致在 WARN 级别上记录待处理证书过期时间。默认值为 30。
整数
certificateExpirationPolicy	`generateCertificateAuthority=true` 时应如何处理 CA 证书过期时间。默认为重新使用现有私钥生成新 CA 证书。
字符串（[replace-key,new-certificate] 之一）