【发布时间】:2019-01-15 02:57:38
【问题描述】:
多主 K8s 集群部署对每个服务、每个控制器节点使用唯一证书是不是很典型?我见过的大多数指南都会为每个服务(API、控制器、调度程序)生成唯一的证书,然后将这些证书用于每个控制器节点上的同名服务。
Kubernetes 是否不允许或不鼓励每个服务、每个节点使用唯一证书?使用 DNS/IP SAN,应该仍然可以让每个服务响应一个单一的集群地址,所以我很好奇这个决定是否是为了更简单的说明,或者它实际上是我缺少的一些要求。
谢谢。
【问题讨论】:
标签: kubernetes kubernetes-security