如何创建自己的Kubernetes-Strimzi算子'；s卡夫卡用户证书&；钥匙？

正如我们在默认情况下所知，当我们创建Strimzi Kafka用户时，用户会在Kubernetes secrets manager中创建自己的user.crt和user.key，但我想使用自己的user.crt和user.key，这是否可行

而不是先创建用户，然后用我们自己的密钥替换！我们是否有在运行时用户创建中传递自己的crt键的选项？我们可以在部署文件中指定吗

---

从官方文件：我得到了这个，但它是为

kind:Kafka

而不是为

kind:KafkaUser

我们知道

kind:KafkaUser

用于用户创建。

我自己回答我的问题

步骤1:

kubectl -n <namespace> create secret generic <ca-cert-secret> --from-file=ca.crt=<ca-cert-file>

第二步：

kubectl -n <namespace> label secret <ca-cert-secret> strimzi.io/kind=<Kafka or KafkaUser> strimzi.io/cluster=<my-cluster>

步骤3：现在为上述创建的用户启用ACL和TLS：

将用户名替换为从上面创建的用户名后，应用Strimzi官方提供的创建用户yaml部署文件（种类：KafkaUser）格式，然后执行：

kubectl apply -f kafka-create-user.yml

注意：这里，如果我们在创建自定义用户之前运行

kubectl apply-f kafka create user.yml

，如步骤1和步骤2所示，那么Strimzi将使用自己的

user.crt

和

user.key创建一个用户

以上供参考，我共享的内容适用于用户自定义crt和用户自定义密钥，但对于运营商集群CA（crt&key），我们有官方文件：

问候,，
Sudhir Tataraju
我自己回答我的问题

步骤1:

kubectl -n <namespace> create secret generic <ca-cert-secret> --from-file=ca.crt=<ca-cert-file>

第二步：

kubectl -n <namespace> label secret <ca-cert-secret> strimzi.io/kind=<Kafka or KafkaUser> strimzi.io/cluster=<my-cluster>

步骤3：现在为上述创建的用户启用ACL和TLS：

将用户名替换为从上面创建的用户名后，应用Strimzi官方提供的创建用户yaml部署文件（种类：KafkaUser）格式，然后执行：

kubectl apply -f kafka-create-user.yml

注意：这里，如果我们在创建自定义用户之前运行
kubectl apply-f kafka create user.yml
，如步骤1和步骤2所示，那么Strimzi将使用自己的
user.crt
和
user.key创建一个用户

以上供参考，我共享的内容适用于用户自定义crt和用户自定义密钥，但对于运营商集群CA（crt&key），我们有官方文件：

问候,，
Sudhir Tataraju
@Jakub你能帮我简单地了解一下：如何将acl/tls应用于我创建的用户？please@ppatierno你也能谈谈这个问题吗？简而言之：如何将acl/tls应用于我创建的用户？那么，如果您想提供自己的密钥和证书->您真的需要使用用户操作符和Kafka用户资源吗？你需要它做什么？对于ACL？@Jakub，请回顾我在以下答案中遵循的流程！如果还有其他程序，请告诉我们。是的，我认为看起来不错。@Jakub你能帮我简单地知道：如何将acl/tls应用于我创建的用户吗？please@ppatierno你也能谈谈这个问题吗？简而言之：如何将acl/tls应用于我创建的用户？那么，如果您想提供自己的密钥和证书->您真的需要使用用户操作符和Kafka用户资源吗？你需要它做什么？对于ACL？@Jakub，请回顾我在以下答案中遵循的流程！请告诉我们是否还有其他的程序。是的，我觉得看起来不错。