Я отвечаю на мой вопрос сам!
ШАГ1:
kubectl -n <namespace> create secret generic <ca-cert-secret> --from-file=ca.crt=<ca-cert-file>
Например:
kubectl -n kafka create secret generic custom-strimzi-user --from-file=ca.crt=ca-decoded.crt --from-file=user.crt=user-decoded.crt --from-file=user.key=user-decoded.key -o yaml
STEP2:
kubectl -n <namespace> label secret <ca-cert-secret> strimzi.io/kind=<Kafka or KafkaUser> strimzi.io/cluster=<my-cluster>
Например:
kubectl -n kafka label secret custom-strimzi-user strimzi.io/kind=KafkaUser strimzi.io/cluster=kafka
STEP3 : теперь для включения ACL и TLS для созданного выше user:
Применить официально предоставленный Strimzi создать пользовательский формат файла развертывания yaml ( kind : KafkaUser ) после замены имени пользователя на имя, созданное из выше, затем выполните:
kubectl apply -f kafka-create-user.yml
Примечание: Здесь, если мы запустим kubectl apply -f kafka-create-user.yml перед созданием пользовательского пользователя, как в STEP1 и STEP2, тогда Strimzi создаст пользователя со своим собственным user.crt & user.key
К вашему сведению, что я поделился, для пользователя custom crt & user custom key , но для кластера операторов CA (crt & key) у нас есть официальная инструкция c здесь: https://strimzi.io/docs/master/#installing -your-own-ca-Certificates-str
С уважением, Судхир Татараджу