У меня установлен Strimzi Kafka с кластером Kafka со слушателями TLS (в OpenShift, если это имеет значение). Когда я добавляю KafkaUser
, я запрашиваю аутентификацию TLS следующим образом:
spec:
authentication:
type: tls
authorization:
type: simple
Затем я извлекаю созданное хранилище ключей пользователя Strimzi и предоставляю его при подключении к загрузочному серверу Kafka из клиентского кода.
Вопрос: как я могу предоставить пользовательский SSL-сертификат при добавлении KafkaUser
, или есть ли способ заменить автоматически сгенерированный пользовательский сертификат SSL на пользовательский (например, для продления срока действия)? В частности, в хранилище доверенных сертификатов какого секрета добавить сертификат пользователя? Или это плохая практика, и я должен придерживаться автоматической генерации?