【问题标题】:Is it safe to sign the metrics-server certificate and key with the Cluster CA?使用集群 CA 签署指标服务器证书和密钥是否安全?
【发布时间】:2019-08-09 14:03:05
【问题描述】:

我正在尝试安装 metrics-server,但我不确定如何处理 --tls-cert-file--tls-private-key-file

https://github.com/kubernetes-incubator/metrics-server

我可以使用由集群 CA 签名的证书和密钥吗?或者这对生产来说是不是很不安全?

【问题讨论】:

    标签: kubernetes pki


    【解决方案1】:

    它在引用的文档中说,

    --tls-cert-file, --tls-private-key-file: the serving certificate and key files. If not specified, self-signed certificates will be generated, but it's recommended that you use non-self-signed certificates in production.

    作为一般规则,提供您自己的 CA 证书是最安全的选择。

    【讨论】:

    • 感谢您的回复!那么为什么使用我自己的 CA 比使用集群的 CA 更安全呢?如果我使用自己的 CA,我应该将它存储在哪里?不知道我是否理解正确。
    • 我的意思是集群 CA 签名的 tls-certificates 比自签名的要好,仅此而已。
    • 我重新阅读了那句话,我不知道为什么我认为它告诉我使用我自己的 CA 来签署 metric-server 的证书。感谢您的帮助!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-05-25
    • 1970-01-01
    • 1970-01-01
    • 2022-01-26
    • 1970-01-01
    • 2017-05-01
    • 2017-12-26
    相关资源
    最近更新 更多